야후에서 10억명이 넘는 사상 최대 규모 해킹이 지난 2013년 8월 발생한 것으로 뒤늦게 드러났다. 앞서 지난 9월 야후는 특정 국가 지원을 받은 해커가 2014년 말 이용자 5억명의 계정을 해킹, 개인 정보를 빼갔다고 밝힌 바 있다.
14일(현지시간) 월스리트저널(WSJ) 등 외신에 따르면 야후는 2013년 8월 10억명 이상의 이용자 계정과 연관한 데이터가 권한이 없는 제3자에게 도난당했다고 밝혔다. 해킹당한 이용자 데이터에는 이름, 이메일 주소, 생년월일, 전화번호, 암호화한 비밀번호 등이 포함됐다. 은행 계좌번호나 신용카드 정보 등은 유출되지 않았다고 야후는 덧붙였다.
앞서 야후는 지난 9월 특정 국가의 지원을 받은 해커가 2014년 말 이용자 5억명의 계정을 해킹해 개인정보를 유출했다고 밝힌 바 있다. 이번에 야후가 공개한 10억명 계정 해킹 사건은 9월에 발표한 2014년 해킹 피해 규모(5억명)를 뛰어넘는 것으로, 사상 최대 규모 개인정보 유출이다.
2013년 해킹도 9월에 발표한 해킹과 같은 특정 국가 지원을 받은 해커의 소행으로 야후는 추정했다. 야후는 “이용자 계정 보안을 강화했으며 사법 당국과 긴밀하게 협력하고 있다”며 “이용자들은 계정에서 수상한 활동이 있었는지 점검하고 비밀번호와 본인 인증 질문을 바꿔야 한다”고 당부했다.
야후의 연이은 해킹 피해 공개가 미국 최대 이동통신업체 버라이즌과의 매각 협상에 영향을 줄 지도 관심이다. 앞서 버라이즌은 지난 7월 말 야후의 온라인 사업과 부동산을 48억3000만달러(약 5조3000억원)에 인수하기로 한 바 있다. 버라이즌은 이날 성명에서 “야후 조사 진행에 따라 상황을 평가하겠다”고 말했다.
방은주기자 ejbang@etnews.com
