야후, 45만명 정보유출…집단소송 예고

일반입력 :2012/08/03 09:20    수정: 2012/08/03 10:33

손경호 기자

45만명에 달하는 야후 계정과 비밀번호가 유출된 사고에 대해 이용자들이 집단소송을 준비 중인 것으로 알려졌다.

국내에서도 지난달 말 해킹프로그램을 통해 870만건에 달하는 계정정보가 유출돼 KT를 상대로 집단소송을 준비하고 있는 상황이라 추후 결과가 주목된다.

지디넷 등 주요 외신은 2일(현지시간) 서비스 이용자들이 새로 부임한 마리샤 메이어 야후 최고경영자(CEO)를 포함해 웹 포털 운영자를 상대로 소송을 준비 중이라고 보도했다.

관련 소장은 지난달 말 미국 캘리포니아주 새너제이 지방법원에 제출됐다. 여기에는 사용자들의 로그인 정보가 온라인에서 사전 동의 없이 사용됐다는 점에 대해 지적했다. 지난달 11일 이 회사의 개인정보가 저장된 DB서버 중 하나가 털린 것으로 나타났다.

외신은 피해자 중 한명인 제프 앨런이 야후는 개인정보를 지키기 위해 충분한 보호수단을 제공하지 않았다고 밝혔다고 보도했다. 그는 자신의 이베이 계정으로부터 사기경고 알림을 받은 뒤에야 야후 계정이 해킹 당했다는 사실을 알게 됐다고 말했다. 이베이에 비해 야후가 상대적으로 적절한 보안 대책을 마련하지 않았다는 지적이다.

지난달 12일(현지시간) 알려진 야후 계정 유출사고는 해킹그룹이 평이한 문자를 이용한 로그인 기록을 조금씩 알아내는 방법을 사용해왔다.

계정 정보가 유출된 곳은 '야후 보이스'로 재작년 야후에 인수합병된 콘텐트 공급사 중 하나다. 해커들은 'SQL인젝션'이라는 해킹기법을 사용했다. 이 수법은 일반적으로 보안성이 취약한 웹사이트를 공략한다.

관련기사

외신은 사건을 일으킨 해커그룹이 블로그에 우리는 위협하기 위해서가 아니라 이 사이트의 서브도메인의 보안성을 강화해야할 책임이 있다는 점을 알려주기 위한 것이라고 말했다. 이어 이들 그룹은 야후를 포함한 많은 웹 서버 상에 여러 가지 보안약점이 있다며 서브도메인과 취약성이 높은 파라미터는 추가적인 공격을 피하기 위해 포스팅하지 않았다고 덧붙였다.

야후는 사건이 공개된 다음날 보안 패치를 발표했다. 야후는 이후에 많은 수의 계정이 연루됐으나, 5%만 실제로 로그인할 수 있는 정보였다고 말했다.