링크드인, 650만명 비번 유출 후속조치

일반입력 :2012/06/11 09:39

김희연 기자

세계 최대 비즈니스 전문 소셜네트워크서비스(SNS) 링크드인이 해킹으로 650만명 이용자 계정 패스워드 정보가 유출된 후 피해방지를 위한 후속조치에 나섰다.

주요 외신들은 9일(현지시간) 링크드인이 자사 블로그를 통해 온라인 상에서 유출된 사용자 패스워드를 보호하기 위한 조치를 취했다고 보도했다.

링크드인 블로그에 따르면, 사용자 개인정보 안전을 확인하기 위해 유출된 패스워드가 이메일 로그인을 통해 이용된 적이 없음을 확인하는 작업이 필요하다. 패스워드 유출 당시 암호화가 적용되어 있었지만 불행하게도 해커가 이를 복호화했다면 패스워드가 대량으로 유출됐을 가능성도 배제할 수 없기 때문이다.

다시 말해 해커들이 사용자들의 개인정보를 추가적으로 파악하는 것은 그리 어려운 일이 아니다. 패스워드 자체를 알아내는 것은 어렵지만 탈취된 이 후에는 계정에 로그인 하는 것 자체가 어렵지 않다.

링크드인은 “조사결과로 미루어 볼 때 대다수 회원들의 패스워드가 유출된 것으로 보이기 때문에 사용자는 즉시 기존 패스워드를 사용할 수 없도록 변경해야 한다”고 조언했다.

이와 더불어 링크드인은 블로그를 통해 현재 자사의 보안에 대해서도 공개했다. 회사 측은 “야후의 전 최고정보보호책임자(CISO)를 역임한 크래쉰나 가래쉬를 지난해 영입해 세계적인 수준의 보안팀을 구성해 보안을 강화해 나가기 위해 노력하고 있다”고 밝혔다.

관련기사

이번 해킹으로 인해 신뢰성에 금이 간 링크드인은 사후대책 마련은 물론이고 피해예방을 위해서도 적극 나서겠다는 뜻을 강조했다.

한편 링크드인은 패스워드에 ‘SHA-1' 알고리즘을 이용해 암호화를 적용하고 있다. 이는 미국 국가 안전 보장국에서 설계한 것으로 안전한 해시 알고리즘 함수들을 서로 관련된 암호화적 해시 함수들로 모은 것이다. 보안 전문가들은 이 알고리즘에 대해 암호화 기법이 상대적ㅇ로는 높은 보안성을 자랑하는 편이라고 언급한 바 있다.