익명의 해커들이 올해 유명 서비스에서 탈취한 계정 정보가 200만개 이상이라고 5일 매셔블이 보도했다. 보안전문업체 트러스트웨이브 최근 보고서에 따르면 정체를 알 수 없는 해커들이 페이스북과 구글, 야후, 트위터, 링크드인 등 유명 서비스에서 대량의 개인정보를 해킹한 것으로 드러났다.
미국 컴퓨터보안전문업체 트러스트웨이브는 컴퓨터 사용자의 키보드 입력을 몰래 가로채는 일종의 `키로깅`(keylogging) 프로그램이 세계 전역에 광범위하게 깔리고, 지난 10월 21일 작동을 시작해 많은 이의 개인정보가 해킹 당했다고 설명했다.
키로깅 프로그램 때문에 페이스북 계정 31만8000개, 구글 지메일 계정 7만개, 트위터 계정 2만2000개 등 9만3000개 웹사이트의 사용자정보 200만건이 유출돼 네덜란드에 있는 한 서버에 저장된 것으로 드러났다.
해킹은 미국을 비롯해 독일과 싱가포르, 태국 등 세계 각국을 대상으로 이뤄졌다. 다행히 해킹된 정보는 아직 온라인상에서 악용되지 않았다. 페이스북은 해킹이 의심되는 사용자 정보를 초기화하고 새로운 기기로 로그인을 시도하는 사용자에게 모바일 암호인증을 의무화하는 등 후속 조치를 취했다.
페이스북은 "추가 피해가 우려된다면 사용자의 페이스북 계정이 평소 사용하지 않던 PC에서 로그인이 시도될 때 알림 메시지를 보내주는 `로그인 알림` 기능과 휴대전화로 전달돼 추가 비밀번호를 입력해야만 접속할 수 있도록 하는 `로그인 승인` 기능을 사용할 것"을 권했다.
정진욱기자 jjwinwin@etnews.com
