야후의 온라인 데이트서비스에서 보안 결함이 발견되어 회사측이 대책마련에 나섰다.
20일(현지시각) C넷에 따르면 온라인 이성친구를 소개시켜 주는 야후퍼스널에서 고객정보가 간단하게 해킹이 가능한 것으로 드러났다. 아후퍼스널의 암호변경 신청요건이 너무도 간단해서 해커가 고객의 생년월일과 우편번호만 알면 온라인 상에서 다른 사람으로 행세하며 감쪽같이 데이트를 즐길 수 있다는 것이다.
이에 야후 측은 암호변경을 신청할 때 고객의 강아지 이름이나 좋아하는 스포츠팀 같은 개인적인 질문도 추가로 통과하도록 만들었다고 해명했다.
하지만 보안전문가들은 온라인 고객 대부분이 개인적인 질문을 접하면 즉석에서 쉬운 답변을 처넣는 경향이 있기 때문에 해커가 집요하게 여러번 시도하면 뚫린다고 지적한다.
실제로 할리우드 스타인 패리스 힐튼은 올해초 개인정보 유출로 인한 온라인 해킹으로 유명스타 500명의 이메일 주소와 개인전화번호, 자신의 누드사진까지 공개되는 수모를 겪기도 했다.
당시 해커는 패리스 힐튼의 애완견 이름을 알아내 웹사이트에 입력해서 손쉽게 해킹에 성공한 것으로 알려졌다.
온라인 매치사이트의 특성상 야후퍼스널에는 고객의 신용카드, 금융정보는 입력되지 않아 해킹을 당해도 금전적 피해는 발생하지 않는다. 하지만 야후는 매치닷컴, 어메리칸싱글 같은 여타 매칭서비스의 경우 훨씬 엄격한 보안체제를 갖춘 점을 감안해 문제점을 시정하겠다고 약속했다.
배일한기자@전자신문, bailh@
