야후 45만 계정 해킹당했다

일반입력 :2012/07/13 08:58    수정: 2012/07/13 10:09

이재구 기자

야후가 해킹당했다. 가장 널리 사용되는 야후보이스의 패스워드 45만개가 유출됐다. 특히 암호로 ‘123456’나 'password'를 사용했던 사람들이 많았던 것으로 드러났다.

12일 테크크런치,CBS,씨넷 등 외신에 따르면 자신들을 ‘D33D컴퍼니’라고 주장한 해커가 11일 야후(야후보이스) 가입자의 것이라고 주장하는 45만3492명의 계정을 해킹해 아이디와 비밀번호를 게시했다. 이와 함께 G메일, AOL, 핫메일, 컴캐스트, MSN, SBC 글로벌, 버라이존, 벨사우스, 라이브닷컴 등의 개인정보도 함께 올렸다.

씨넷에 따르면 해킹 당한 계정은 야후서브도메인인 야후보이스의 계정으로서 암호가 단순한 텍스트로 저장돼 있었던 것으로 드러났다.

해커들은 무려 45만개 이상의 로그인 이름과 패스워드를 인터넷에 게재했다. 이들은 야후와 다른 사람들에게 보안을 강화하라는 경고를 하기 위해 이런 사건을 일으켰다고 주장했다. 실제로 야후보이스는 보안이 느슨하고 ID파악에 복잡한 과정을 요구하지 않는 것으로 알려졌다.

CBS는 이들 계정이 야후 메신저를 운영하는 야후의 인터넷 전화 서비스인 '야후 보이스(Yahoo Voices)' 사용자들의 것이었다고 보도했다. DD3D컴퍼니가 이용한 해킹 수법은 통합SQL주입기술(union-based SQL injection technique)로 전해졌다.

야후 대변인은 12일(현지시간) 오후 긴급 발표문을 통해 “자신들을 D33D컴퍼니(D33D Company)라고 주장하는 해커가 11일 약 40만개의 계정을 해킹했다”고 확인했다.

관련기사

이번 해킹사건에서 가장 많았던 일반인 피해자는 흔히 쓰기 쉬운 암호 ‘123456’을 사용하는 사람들이었던 것으로 알려지고 있다. 다음으로 많은 해킹대상이 된 패스워드로는 ‘패스워드(password)’‘스타워즈(starwars)'등이 있었다.

씨넷은 이번 해킹사건이 드러난 것은 다이렉TV(DirecTV)가 해킹으로 인해 비아콤 채널인기프로그램인 코미디센트럴,MTV 등이 멈추게 되면서였다고 전했다.