페이스북·구글 뚫렸다...200만개 계정 정보 유출

글자 작게 글자 크게 인쇄하기

익명의 해커들이 올해 유명 서비스에서 탈취한 계정 정보가 200만개 이상이라고 5일 매셔블이 보도했다. 보안전문업체 트러스트웨이브 최근 보고서에 따르면 정체를 알 수 없는 해커들이 페이스북과 구글, 야후, 트위터, 링크드인 등 유명 서비스에서 대량의 개인정보를 해킹한 것으로 드러났다.

이들은 주로 사용자가 로그인 화면에 접근했을 때 아이디와 비밀번호를 탈취하는 악성코드 `포니(Pony)`를 사용했다. 이 악성코드의 진원지는 러시아 소션네트워크서비스(SNS) VK닷컴으로 알려졌다. 트러스트웨이브는 “해킹은 사용자의 감염 컴퓨터에서 일어난 것으로 해당 서비스 제공업체의 과실로 보기 힘들다”며 “탈취된 정보는 네덜란드에 위치한 서버로 보내졌다”고 밝혔다. 이어 “서버 정보만으로는 사용자 정보가 어느 나라에서 왔는지 알 수 없다”며 “특정 국가에서 몇 명의 사용자 정보가 유출됐는지 파악이 불가능하다”고 밝혔다.

해킹은 미국을 비롯해 독일과 싱가포르, 태국 등 세계 각국을 대상으로 이뤄졌다. 다행히 해킹된 정보는 아직 온라인상에서 악용되지 않았다. 가장 많은 사용자 정보가 유출된 서비스는 페이스북으로 31만8000개 계정이 피해를 입었다. 구글 지메일 7만개, 야후 6만개, 트위터 2만2000개 등이다. 페이스북은 해킹이 의심되는 사용자 정보를 초기화하고 새로운 기기로 로그인을 시도하는 사용자에게 모바일 암호인증을 의무화하는 등 후속 조치를 취했다.

정진욱기자 jjwinwin@etnews.com