링크드인 650만명 계정-비번 유출

일반입력 :2012/06/07 10:42

김희연 기자

세계 최대 비즈니스 전문 소셜네트워크서비스(SNS)인 링크드인이 해킹으로 650만명의 이용자 계정정보가 유출됐다. 트위터를 비롯한 각종 SNS에 연이은 해킹피해가 속출하면서 SNS에도 보안 적신호가 커졌다.

주요 외신들은 6일(현지시간) 한 러시아 해커가 링크드인을 해킹했으며, 이용자들의 비밀정보가 유출되는 피해를 입었다고 보도했다. 현재 링크드인은 자사 트위터를 통해 해킹공격을 받은 사실을 인정한 상태다.

링크드인 패스워드는 'SHA-1' 알고리즘을 이용해 암호화된 것으로 알려졌다. SHA-1은 미국 국가 안전 보장국에서 설계한 것으로 안전한 해시 알고리즘 함수들을 서로 관련된 암호화적 해시 함수들로 모은 것이다.

보안 전문가들은 링크드인이 적용한 암호화 기법이 상대적으로 높은 보안성을 자랑한다는 설명이다. 그렇다 하더라도 공격자들이 복잡한 패스워드를 시간을 들여 해독한다면 이는 단순한 형태가 되기 때문에 위험성도 존재한다. 완벽한 보안일 수 없다는 것이다.

보안 전문업체 소포스 보안 전문가인 그라함 클루리는 “링크드인 사용자들은 가능한 빠른 시간 안에 패스워드를 변경해야 한다”면서 “현재 가장 안전한 보안책으로 이것이 최선이며, 해커들은 암호화 해독을 위해 전력을 다하고 있을 것”이라고 말했다.

또한 클루리는 “유출된 데이터 내부에 이메일 주소는 포함되어 있지 않지만 취득한 정보만을 이용해서도 사이버범죄자들은 얼마든지 추가 정보를 습득할 수 있다”고 덧붙였다.

관련기사

주요 외신들은 보안 전문가들이 링크드인의 iOS 애플리케이션(이하 앱)에 대해서도 문제점을 제기했다. 앱을 통해 사용자 정보없이도 회사 서버에 접속해 캘린더 정보를 수집해 낼 수 있다는 것이다.

이러한 보안우려가 제기되면서 링크드인은 자사 블로그를 통해 어떻게 정보들이 알아낼 수 있는지에 대해 설명했다. 그러나 링크드인은 “캘릭터 역시도 시큐어소켓레이어(SSL) 암호화를 적용하고 있으며 서버에 이를 저장하거나 공유하지도 않는다”고 밝혔다.