링크드인 가입자 650만명 비번 유출 가능성

입력 2012-06-07 07:40

비즈니스 인맥 전문 소셜네트워킹서비스(SNS)업체 링크드인 가입자 650만명의 비밀번호가 유출된 것으로 보인다고 CNN머니 인터넷판이 6일(현지시간) 보도했다.

매체에 따르면 러시아 해커들이 지난 4일 자국 온라인 포럼에 대규모 비밀번호 리스트를 암호화한 상태로 공개했다.

SHA-1 해시 알고리즘을 사용해 암호화돼있던 비밀번호는 얼마 지나지 않아 절반 가량이 해독돼 일반인들이 읽을 수 있는 텍스트 버전으로 게시됐다.

웹보안회사인 소포스의 보안 전문가들은 이날 트위터를 통해 자사 연구원들이 링크드인에서만 사용해온 비밀번호를 리스트에서 확인했다고 밝혔다.

링크드인의 대변인은 “보안상 문제점이 발생했는지를 아직 확인할 수 없다”면서 계속 조사 중이라고 전했다.

CNN머니는 링크드인이 해킹됐더라도 아직 이용자명(username)은 해킹돼지 않은 것으로 알려져 된 지금이라도 비밀번호를 바꾸면 큰 문제는 없을 것이라고 전했다.

전문가들은 다만 링크드인이 상대적으로 비밀번호 보안이 취약한 SHA-1 해시를 사용하고 있다면 비난을 피할 수 없다고 지적했다.

링크드인과 같이 대규모 개인정보를 다루는 곳은 SHA-1 이외에 별도의 보안장치가 필요하다는 것이다.

CNN머니는 이번 일과 관련 단순한 비밀번호 해킹 사건인지 조직범죄 등과 연관된 것인지는 확인되지 않았다고 전했다.