비즈니스소셜네트워크사이트 링크트인 가입자 650만 명의 비밀번호가 유출된 것으로 보인다고 CNN머니 인터넷판이 6일(현지시간) 보도했다.
이에 따르면 러시아 해커들이 지난 4일 자국 온라인 포럼에 대규모 비밀번호 리스트가 SHA-1 해시 알고리즘을 사용해 암호화된 상태로 공개됐으며, 얼마 지나지 않아 이중 절반정도의 암호가 풀려 일반인들이 읽을 수 있는 텍스트버전으로 게시됐다.
이와 관련해 웹보안회사인 소포스의 보안전문가들은 이날 트위터를 통해 자사 연구원들이 링크트인에서만 사용해온 비밀번호를 이 리스트에서 확인했다고 밝혔다.
링크트인의 대변인은 이에 대해 CNN머니에 보안상 문제점이 발생했는지를 아직 확인할 수 없다면서 하지만 계속 조사중이라고 전했다.
CNN머니는 지금까지 밝혀진 바로는 링크트인이 해킹됐더라고 아직 이용자명(username)이 해킹된 흔적이 없기 때문에 지금이라도 비밀번호만 바꾸면 큰 문제는 없을 것으로 보인다고 설명했다.
다만 링크트인이 실제로 상대적으로 비밀번호 보안이 취약한 SHA-1해시를 사용하고 있다면 비난을 받을 수 있다고 전문가들은 지적했다.
SHA-1은 암호를 풀기 쉽기 때문에 링크트인처럼 대규모 개인정보를 다루는 곳은 별도의 보안장치를 해 놓아야한다는 것.
CNN머니는 현재 이번 사건이 단순히 비밀번호만 해킹한 것인지, 조직범죄 등과 연관된 것인지는 확인되지 않았다고 전하고, 범죄조직과 연관됐다면 심각한 범죄로 이어질 수도 있다고 우려했다.
(샌프란시스코=연합뉴스)
"링크트인 가입자 650만 명 비밀번호 유출 가능성"
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
댓글