“특정 국가 배후”…버라이존의 야후 핵심사업 인수 차질 우려도
인터넷포털사이트 야후가 해킹으로 사상 초유 규모의 개인정보가 유출됐다.
야후는 해킹공격으로 가입회원 5억 명의 개인정보가 유출돼 수사당국이 조사에 나섰다고 22일(현지시간) 블룸버그통신 등 주요외신이 보도했다.
이날 야후는 성명을 내고 2014년 말 ‘특정 국가를 배후로 둔’해커들의 소행으로 5억 명의 개인정보가 유출됐다고 밝혔다. 이는 역대 최대 규모의 개인정보 유출로 기록될 것으로 보인다. 야후의 월간 실사용자는 10억 명정도다.
유출된 개인정보에는 회원이름은 물론 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증 등 중요한 정보들이 포함됐다. 다만 야후는 금융데이터가 해킹되지는 않았다고 전했다.
야후는 이용자들에게 즉각 비밀번호와 보안질문을 바꾸고 이용자 계정을 통한 의심스러운 활동은 없었는지 확인할 것을 권고했다. 대규모 개인정보 유출설은 지난 8월 처음 제기됐다. 당시 ‘피스(Peace)’라는 이름의 해커가 온라인 암시장에서 2억명의 야후 이용자의 개인정보를 팔겠다고 주장했다. 이 해커는 소셜네트워킹서비스(SNS) 링크드인과 마이스페이스로부터 사용자 계정을 해킹한 장본인이다.
야후는 당시 이 해커의 주장을 인지하고 있었으며 해킹 상황을 조사하고 있었던 것으로 전해졌다. 다만 기존에 파악했던 것보다 상황이 더 심각한 것으로 나타나자 2달 만에 해당 사실을 공개한 것으로 보인다. 이 때문에 일각에서는 개인정보 유출 건에 대해 야후가 안일하게 대응한 것 아니냐는 지적이 나오고 있다. 일부 보안 전문가는 비밀번호와 보안질문까지 유출돼 이용자의 다른 웹사이트 계정에 대한 2차 피해가 발생할 가능성이 크다고 지적하고 있다.
이번 대규모 개인정보 유출 사건은 이동통신업체 버라이존커뮤니케이션스의 야후 핵심사업 인수 절차가 진행되고 있는 와중에 생겼다. CNN머니는 이번 사태의 가장 큰 문제는 향후 야후의 모회사가 될 버라이존이 개인정보 유출에 대한 공식 발표가 나기 이틀 전에서야 이를 통보받았다는 점이라고 지적했다.
앞서 7월 말 버라이존은 야후의 핵심자산인 인터넷사업부를 48억3000만 달러에 인수하기로 합의했다. 개인정보 유출설은 양사 합병안이 발표된 직후 나왔다. 양사 합병은 2017년 1분기에 마무리될 예정이지만 이번 사건으로 합병 절차가 더욱 복잡해질 수 있다는 우려가 나오고 있다. 대규모 개인정보 유출사건으로 당국의 강도 높은 조사 대상에서 자유로울 수 없게 된 것은 물론 이용자들의 대거 이탈 가능성도 높기 때문.
해킹의 영향으로 합병이 좌초될 경우 이번 사태에 책임이 있는 야후 측이 버라이존에 계약파기 수수로 1억4500만 달러를 내야 한다고 파이낸셜타임스(FT)는 전했다. 그러나 일각에서는 IT 업계에서 해킹 사건은 자주 있는 일이라 이번 사건이 합병안에 큰 영향을 주지 않을 것으로 보고 있다. 실제로 이날 버라이존과 야후 주가는 소폭 상승세로 마감했다.
이날 버라이존은 성명에서 “우리는 이번 문제에 대해 적극적으로 조사하고 있다고 본다”면서 “우리는 전반적으로 버라이존의 고객과 주주, 그리고 관련 단체들의 이익의 관점에서 이번 사안을 평가하고 조사할 것”이라고 밝혔다.