야후가 주요 피싱(phishing) 사이트 수천개를 호스팅해주고 있다는 주장이 제기됐다.
C넷에 따르면 안티스팸 SW업체 스팸하우스의 리처드 콕스 최고정보책임자(CIO)는 야후가 ‘bank(은행)’·‘eBay(e베이)’·‘PayPal(페이팔)’ 등의 단어를 포함한 도메인 이름으로 등록 및 호스팅된 5000개 이하의 도메인을 갖고 있다고 말했다.
이같은 내용은 6일(현지 시각) 정치가·보안 전문가·법집행 관료 등을 대상으로 영국 런던에서 열린 ‘e콘퍼런스-스팸과 스팸’ 콘퍼런스에서 발표됐다.
콕스 CIO는 이들 도메인 이름으로 가동되는 웹사이트 대부분이 온라인 사기 사이트인 피싱 사이트로 사용되고 있으며, 야후가 온라인 사기 문제를 해결할 수 있도록 잘 훈련된 직원들을 충분히 확보하지 못하고 있다고 지적했다.
이에 대해 닉 헤이즐 야후 유럽 협력 책임자는 “우리는 보안 문제를 매우 심각하게 다루고 있으며 이 문제를 철저히 조사할 것”이라고 말했다.
한편 C넷은 이들 도메인 대부분이 미국에서 등록된 것으로 알려졌으며, 야후가 이들 사이트가 피싱 공격에 사용되기까지 적절한 행동을 취하기 어려울 가능성도 배제할 수 없는 실정이라고 보도했다.
정소영기자@전자신문, syjung@