7월12일(현지시간) 미국의 주요 외신들은 대형 포털사이트 야후가 정체불명의 해커 집단에 의해 해킹 당했다고 보도했다. 자신들을 'D33DS'라고 밝힌 해커 집단은 그들의 홈페이지에 야후 회원 45만 3천4백92명의 이메일 주소와 비밀번호를 공개했다. 현재 'D33DS'의 홈페이지는 접속이 제한된 상태다.
그러나 회원들의 개인 정보가 담긴 텍스트 파일을 토렌트 등 P2P프로그램을 통해 다운로드 받을 수 있는 것으로 알려져 추가 피해가 우려된다. 이들은 야후 사이트를 직접 공격하지 않고 서브 도메인인 야후 보이스(Yahoo Voice)를 해킹해 회원들의 데이터에 접근했다. 해커들은 자신들의 홈페이지에 "야후가 운영하는 웹서버에는 보안상 허점이 많다"라며 "우리의 행동을 위협으로 보지 말고 경고로 받아들여라(take this as a wake-up call, and not as a threat)"라고 밝혔다.
야후는 해킹을 당한 사실을 즉각 인정했다. 야후는 공식 성명을 통해 "해커들이 지난 7월11일 야후의 로그인 인증 서버에서 회원들의 개인 정보를 빼냈다"라고 밝혔다. 이어 "구글의 지메일(Gmail), 마이크로소프트의 핫메일(hotmail) 등 피해를 볼 가능성이 있는 다른 회사들에게 해킹 사실을 알리고 있다. 피해를 본 모든 사용자에게 사과한다"라고 말했다.
가장 많이 쓰이는 비밀번호는 '123456', 'password', 'qwerty' 같은 단어도 위험.
야후의 보안을 담당하고 있는 보안업체 ESET는 이번에 공개된 회원들의 정보를 통계적으로 분석해 결과를 즉각 공개했다. 분석 결과 회원의 44만2천7백73명의 비밀번호가 유출되었으며, 그 중 34만2천4백78명은 자신만의 고유한 비밀번호를 쓰고 있는 것으로 드러났다. 즉 이를 제외한 10만2백95명은 최소 한 명 이상과 동일한 비밀번호를 사용하고 있는 셈이다.
비밀번호를 분석한 결과는 흥미롭다. 가장 많이 쓰이고 있던 비밀번호는 '123456'이라는 6자리 숫자 비밀번호였다 전체 44만2천여명 중 0.38%에 해당하는 1천6백66명이 이 번호를 비밀번호로 사용하고 있었다. 두 번째로 회원들이 많이 쓰고 있던 비밀번호는 'password'로, 0.18%에 해당하는 7백80명이 이 단어를 비밀번호로 설정해놓고 있었다. 'welcome' (3위, 4벡35명), 'ninja'(4위, 3백30명) 등 쉽게 생각해낼 수 있는 단어가 그 뒤를 이었다.
문자와 숫자를 조합한 비밀번호라도 안심할 수 없다. 'abc123' 이란 비밀번호는 문자와 숫자가 결합된 형태이지만 0.06%인 2백50명이 사용해 5번째로 많이 쓰이고 있는 비밀번호였다. 자판 배열이 간단해 빠르게 입력할 수 있는 'qwerty'를 비밀번호로 설정한 회원은 0.04%인 1백72명으로 10위를 차지했다.
야후의 보안업체 관계자는 "쉬운 비밀번호를 쓰는 이메일 계정의 경우 해킹의 가장 좋은 표적이 되므로 사용자들은 정기적으로 비밀번호를 변경해야 한다. 또한 야후의 온라인 안전 규정을 반드시 살펴볼 필요가 있다"라고 말했다. 우리 사용자들에게도 해당되는 이야기다.
장혁진 인턴기자 / hyokjin2@naver.com
7월12일(현지시간) 미국의 주요 외신들은 대형 포털사이트 야후가 정체불명의 해커 집단에 의해 해킹 당했다고 보도했다. 자신들을 'D33DS'라고 밝힌 해커 집단은 그들의 홈페이지에 야후 회원 45만 3천4백92명의 이메일 주소와 비밀번호를 공개했다. 현재 'D33DS'의 홈페이지는 접속이 제한된 상태다.
그러나 회원들의 개인 정보가 담긴 텍스트 파일을 토렌트 등 P2P프로그램을 통해 다운로드 받을 수 있는 것으로 알려져 추가 피해가 우려된다. 이들은 야후 사이트를 직접 공격하지 않고 서브 도메인인 야후 보이스(Yahoo Voice)를 해킹해 회원들의 데이터에 접근했다. 해커들은 자신들의 홈페이지에 "야후가 운영하는 웹서버에는 보안상 허점이 많다"라며 "우리의 행동을 위협으로 보지 말고 경고로 받아들여라(take this as a wake-up call, and not as a threat)"라고 밝혔다.
야후는 해킹을 당한 사실을 즉각 인정했다. 야후는 공식 성명을 통해 "해커들이 지난 7월11일 야후의 로그인 인증 서버에서 회원들의 개인 정보를 빼냈다"라고 밝혔다. 이어 "구글의 지메일(Gmail), 마이크로소프트의 핫메일(hotmail) 등 피해를 볼 가능성이 있는 다른 회사들에게 해킹 사실을 알리고 있다. 피해를 본 모든 사용자에게 사과한다"라고 말했다.
가장 많이 쓰이는 비밀번호는 '123456', 'password', 'qwerty' 같은 단어도 위험.
야후의 보안을 담당하고 있는 보안업체 ESET는 이번에 공개된 회원들의 정보를 통계적으로 분석해 결과를 즉각 공개했다. 분석 결과 회원의 44만2천7백73명의 비밀번호가 유출되었으며, 그 중 34만2천4백78명은 자신만의 고유한 비밀번호를 쓰고 있는 것으로 드러났다. 즉 이를 제외한 10만2백95명은 최소 한 명 이상과 동일한 비밀번호를 사용하고 있는 셈이다.
비밀번호를 분석한 결과는 흥미롭다. 가장 많이 쓰이고 있던 비밀번호는 '123456'이라는 6자리 숫자 비밀번호였다 전체 44만2천여명 중 0.38%에 해당하는 1천6백66명이 이 번호를 비밀번호로 사용하고 있었다. 두 번째로 회원들이 많이 쓰고 있던 비밀번호는 'password'로, 0.18%에 해당하는 7백80명이 이 단어를 비밀번호로 설정해놓고 있었다. 'welcome' (3위, 4벡35명), 'ninja'(4위, 3백30명) 등 쉽게 생각해낼 수 있는 단어가 그 뒤를 이었다.
문자와 숫자를 조합한 비밀번호라도 안심할 수 없다. 'abc123' 이란 비밀번호는 문자와 숫자가 결합된 형태이지만 0.06%인 2백50명이 사용해 5번째로 많이 쓰이고 있는 비밀번호였다. 자판 배열이 간단해 빠르게 입력할 수 있는 'qwerty'를 비밀번호로 설정한 회원은 0.04%인 1백72명으로 10위를 차지했다.
야후의 보안업체 관계자는 "쉬운 비밀번호를 쓰는 이메일 계정의 경우 해킹의 가장 좋은 표적이 되므로 사용자들은 정기적으로 비밀번호를 변경해야 한다. 또한 야후의 온라인 안전 규정을 반드시 살펴볼 필요가 있다"라고 말했다. 우리 사용자들에게도 해당되는 이야기다.