야후, 또 해킹에 뚫렸다…10억명 개인정보 유출

미국에서 10억명의 개인정보가 유출된 역대 최악의 해킹 사고가 발생했다.
이번에도 ‘야후(Yahoo)’다. 야후는 14일(현지시간) 성명서를 통해 지난 2013년 8월 해킹 공격을 당해 10억명의 계정 정보가 유출됐다고 밝혔다. 지난 9월 5억명의 개인 정보가 유출된 해킹 사고 규모의 2배에 달하는 규모다.
유출된 정보는 이메일 주소, 생년월일, 전화번호, 비밀번호 등이 포함됐다. 카드 번호, 은행 계좌 등 결제와 관련된 정보들은 포함되지 않은 것으로 조사됐다.
야후는 지난 9월, 2014년 말에 특정 국가의 지원을 받은 해커가 이용자 5억명의 계정을 해킹해 개인 정보를 유출했다고 밝힌 바 있다. 당시에도 이메일 주소, 전화번호, 생년월일, 패스워드, 본인 인증 질문 등이 유출됐다. 야후는 올들어 두번씩이나 ‘역대 최악’ 해킹 사고를 경신한 셈이다. 야후는 이번에 밝혀진 해킹 건(2013년 8월)도 특정 국가 지원을 받은 해커의 소행으로 추정했다.
야후는 “이날 공개한 2013년 8월 해킹 사고는 지난 9월 밝힌 사고(2014년 말)와는 별개다. 추가적인 피해 사례가 있는지 면밀히 조사하고 회원 정보 유출을 막기 위한 추가적인 보호 조치를 취하겠다”고 밝혔다.
야후의 잇단 해킹 사고로 인해 야후를 인수하기로 했던 미국 최대 이동통신 업체 버라이즌이 곤혹스러워졌다.
버라이즌은 지난 7월 야후의 온라인 사업과 부동산 등 핵심 사업 부문을 48억3000만달러(약 5조6400억원)에 인수한다고 발표한 바 있다. 아직은 인수 철회 의사는 밝히지 않았지만 인수 가격은 물론 인수 자체에도 영향을 줄수밖에 없다. 미국 소비자 단체에서 대규모 집단 소송을 준비 중이기 때문이다. 미국의 보안컨설팅업체(포네몬)은 개인정보 유출에 따른 대처 비용은 데이터당 평균 221달러(약 24만원) 수준이라고 분석했다. 상황에 따라 다르겠지만 단순 수치로는 야후의 해킹 사고 대처 필요한 비용은 버라이즌 매각가를 뛰어 넘는다.
월스트리트저널에서는 버라이즌이 야후 인수가 그대로 진행된다고 하더라도 야후의 인터넷 서비스(야후 스포츠, 야후 뉴스, 야후 파이넨스 등) 안정성 및 신뢰가 무너져 버라이즌에도 악영향을 끼칠 것으로 예상했다.
[실리콘밸리 = 손재권 특파원]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]