마크 저커버그 페이스북 CEO의 트위터, 핀터레스트 계정이 ‘아워마인드 팀( OurMine Team)’이라는 해킹 그룹에게 해킹을 당하는 사고가 주말 동안 발생했다고 벤처빗이 5일(현지시간) 전했습니다. 

아워마인드 팀은 저커버그 트위터에 조롱 섞인 글을 올렸고 저커버그의 핀터레스트 메인 이미지도 변경해 놨습니다. 자신들의 트위터에 이런 내용을 공개하며 저커버그의 트위터, 인스타그램, 핀터레스트 계정을 해킹했다고 밝혔습니다.  그나마 다행인 것은 저커버그의 트위터는 2012년 이후로 아무런 글이 올라 오지 않는 사실상 사용하지 않는 계정으로 해당 글을 삭제하고 정상적으로 복구됐습니다.  핀터레스트 계정도 정상으로 복구됐습니다. 인스타그램 계정은 피해를 입지 않은 것으로 확인됐습니다.

[2012년 해커 포럼에 올라왔던 암호화된 데이터]

이번 사건은 2012년 벌어졌던 비즈니스 소셜 네트워크 서비스 링크드인 해킹 사건과 이어집니다. 지난 달 18일(현지시간)영국의 텔레그래프는 링크드인 데이터 해킹으로 1억 6,700만개의 이메일, 1억 1,700만개의 비밀번호가 유출됐고 블랙마켓에서 거래가 되고 있다고 밝혔습니다. 중요한 것은 2012년 해킹 사건이 발생했을 당시 650만명의 데이터가 유출된 것으로 알려졌지만 알고 보니 그보다 훨씬 많은 1억개 이상의 계정과 암호가 유출됐던 것이 이제야 알려진 겁니다. 당시 러시아 해커 포럼'insidepro.com'에 650만 명의 암호화된 비밀번호 데이터가 올라왔습니다. 이 때문에 650만명의 데이터가 유출된 줄 알았지만 여기 올라왔던 것은 빙산의 일각에 불과했던 겁니다.

링크드인도 이 내용을 인정했고 해킹된 비밀번호를 리셋하며 피해를 입은 당사자는 물론 다른 사용자들에게도 비밀 번호를 변경하라고 알렸습니다. 문제는 링크드인 비밀번호가 다른 서비스에서도 사용될 수 있다는 점입니다. 그나마 다행인 것은 2012년 해킹 사건 이후로 링크드인은 보안을 위해 시스템을 업그레이드했는데요. 이것이 뚫린 것이 아니라 예전에 유출된 데이터라는 점입니다.

아워마인드 팀은 자신들의 트위터를 통해 링크드인 패스워드로 접속했다고 공개적으로 밝혔습니다.  현재 아워마인드 팀의 트위터 계정은 폐쇄된 상태입니다. 아워마인드 팀이 링크드인 계정을 해킹한 것은 아닙니다. 암호화된 데이터를 구입해 이것을 해독한 것으로 추정됩니다. 이 정보를 구입한 다른 해킹팀이 더 있을 수 있다는 이야기가 됩니다. 이것을 악의적으로 사용한다면 상당한 피해가 예상됩니다.

2012년 이후로 링크드인 비밀번호를 바꾸지 않았다면 해킹 당했을 가능성이 큽니다. 같은 패스워드를 다른 사이트, 서비스에 사용하고 있다면 이것 역시 해킹 위험이 큽니다. 

[리뷰전문 유튜브 채널 더기어TV]