미 해킹으로 역대 최대 정보 유출

미디어그룹 타임이 소유한 소셜네트워크서비스(SNS) 마이스페이스가 해킹 당했다. 인맥 정보 사이트 링크드인, 야후에 인수된 마이크로블로깅 서비스 텀블러에서도 수억명 회원정보가 유출된 것으로 나타났다.

31일(현지시각) 미국 현지 언론은 `피스`(Peace)라는 별명을 쓰는 해커가 마이스페이스 사용자 3억6000만명 이메일 주소와 암호를 인터넷 암시장에서 판매하려고 시도 중이라고 보도했다.

미 해킹으로 역대 최대 정보 유출

입찰 가격은 6비트코인(한화 약 380만원)이다. 현지 언론은 이 해커가 지난주 링크드인 사용자 1억6400만명의 정보를 판매하려고 했던 이와 동일 인물로 추정했다.

이번 유출정보는 역대 최대 규모다. 과거 미국 해킹 규모는 선거인정보DB 유출이 1억9000만명, 이베이 1억4500만명, 타겟 7000만명이었다.

타임은 마이스페이스에 보안사고가 발생했다는 사실을 인정하며 “정보가 유출된 마이스페이스 회원은 2013년 6월 이전 가입자”라고 밝혔다. 마이스페이스는 해당 사실을 이용자에게 통지했다. 타임은 해킹은 타임지 본사 정보나 재무정보와는 상관없는 것이라고 밝혔다. 타임은 지난 2월 마이스페이스 모회사인 바이안트(Viant)를 인수했다.

SNS 원조격인 마이스페이스는 2003년 서비스를 시작해 2008년 2억명 이상 회원을 확보하며 절정을 이뤘다. 하지만 페이스북 등 경쟁사가 등장하는 상황에서 시대에 적응하지 못해 가입자가 급격히 감소했다.

미 해킹으로 역대 최대 정보 유출

마이스페이스가 급성장하던 2005년 언론 재벌 루퍼트 머독이 이끄는 뉴스코퍼레이션은 5억8000만달러에 이 회사를 인수했다. 하지만 2011년 바이안트에 재매각할 당시 가격은 인수가격의 6%에 불과한 3500만달러에 그쳤다. 2013년 마이스페이스는 음악에 초점을 맞춘 서비스로 재탄생했다. 마이스페이스 월 사용자는 5000만명에 이른다.

야후가 인수한 텀블러 가입정보도 인터넷 암시장 매물로 나왔다. 2013년 초 이전에 가입한 6500만명 회원정보로 50달러(18만원)가 매겨졌다. 이에 대해 야후 텀블러 팀은 보안침해 사고가 있었다고 밝혔으나 규모나 피해 상황은 설명하지 않았다.

이같은 정보유출은 인터넷기업이 보안을 강화하기 전인 사용자DB가 해킹에 취약함을 말해주는 것이라고 외신은 전했다. 미국 이용자 대부분이 한 아이디와 패스워드를 이용하는 점을 감안하면 2차 피해 가능성도 있다. 여러 조사에 따르면 미국 인터넷 가입자 중 50~75% 정도는 한 개 패스워드로 계정을 만들고 있는 것으로 나타났다.

마이스페이스나 텀블러 등에서 본인 계정 정보가 유출됐다는 의심이 드는 사용자는 이를 점검해 주는 사이트(haveibeenpwned.com)에 본인 이메일 주소나 아이디를 입력해 해킹 여부를 확인할 수 있다.

권상희기자 shkwon@etnews.com