야후는 2014년 최소 5억의 사용자 계정이 유출되었음을 확인했다. 이는 소셜미디어 Myspace 해킹 사건 때의 4억 3천만명을 넘는 사상 최대규모의 정보유출 사건이다.
뉴욕 타임즈에 따르면 지난 6월 테사88이라는 러시아해커가 언더그라운드 포럼에서 야후에서 유출시킨 데이터가 있다고 언급했으며 7월에 일부 데이터를 공유하기도 했고, 8월에는 피스라는 해커가 약 2억명의 데이터를 유출했다고 주장하기도 했다고 한다. 야후는 당초 해킹 사실에 대해 인지하고 있었으나 정확한 피해규모를 파악하지 못한 것으로 알려졌다.
또한 야후는 현재 핵심사업을 버라이즌 측에 인수하는 과정 중에 있어 이번 해킹 사건은 야후측에 불리하게 작용될 것으로 생각된다.
야후 유출건에서 흥미로운 부분은 야후가 해당 사건을 "특정 국가"가 사용자의 정보를 훔쳐내었다고 생각한다는 것이다.
야후 측은 "2014년 말 일부 사용자 계정 사본이 회사의 네트워크로부터 유출되었고 이 공격은 특정 국가가 지원하는 공격자에 의해 이루어진 것으로 생각된다. 계정 정보는 이름, 이메일 주소, 핸드폰번호, 생년월일, 해쉬화된 패스워드이고 일부의 경우 암호화/비암호화 보안 질문/답이 포함되어 있다. 계속된 조사에서 탈취당한 정보에는 보호되지 않은 패스워드나 지불 카드 정보, 은행계좌정보는 포함하지 않고 있는 것으로 나타났다. 은행 계좌정보나 지불 카드 정보는 공격당한 시스템에 저장되지 않는 것으로 나타났다"고 밝혔다.
야후는 국가가 지원하는 해커가 여전히 네트워크 상에 있다는 증거는 발견하지 못했다고 덧붙였다.
야후 측은 이후 증대된 보안에 관해 사용자들에게 알리고 있다. 또한 사용자들에게 계정을 확인하고 패스워드와 보안 질문을 바꿀 것을 권고하고 있다.
★정보보안 & IT 대표 미디어 데일리시큐!★