야후가 2014년 말 발생한 해킹 공격으로 5억 명의 개인 정보가 유출됐다고 22일(현지시각) 공식 발표했습니다. 인터넷 역사상 최대 규모의 개인정보 유출 사건입니다. 유출된 정보는 이름, 이메일 주소, 아이디, 전화번호, 생년월일, 보안 질문, 암호화된 비밀번호 등이라고 합니다. 카드 정보, 계좌 정보 등의 금융 관련 정보는 유출되지 않았다고 설명했습니다. 자체적으로 유출된 계정의 금융 계좌 정보를 조사한 결과라고 합니다.

이번 사건의 배후로 국가 차원을 지원이 있었다고 주장하고 있는데요. 특정 국가를 지목하지는 않았습니다. 현재 사법 기관의 수사에 긴밀히 협력하고 있다고 밝혔습니다. 야후는 잠재적으로 영향을 받을 수 있는 사용자들에게 통지를 했다고 합니다. 암호화되지 않은 보안 질문이 유출됐기 때문에 이것들에 대해서는 모두 무효화 했고 2014년부터 비밀번호를 바꾸지 않은 사용자는 변경할 것을 권고하고 있습니다.

한국에서 야후가 철수한지 오래라서 큰 피해는 없을 듯 하지만 아직 야후 계정을 사용하고 있다면 조심할 필요가 있습니다. 유출된 일부 비밀번호는 암호화되어 있다고 하지만 언제든 풀릴 수 있습니다. 다른 사이트에도 동일한 암호를 사용하고 있다면 변경하는 것이 좋습니다.

지난 8월에는 ‘피스(Peace)’라는 닉네임의 해커가 인터넷 암시장에 2012년 해킹한 2억명의 개인정보가 담긴 데이터를 판매한다며 상품으로 올리면서 문제가 되기도 했습니다. 이번에는 그보다 훨씬 더 규모가 큽니다. 지난 7월 야후는 인터넷 사업 부문을 미국의 통신사 버라이존에 48억 달러(약 5조 3,000억원)에 매각하기로 했는데요. 이번 해킹 사건으로 인수 과정에 적지 않은 문제가 생길 것으로 예상됩니다.

[리뷰전문 유튜브 채널 더기어TV]