미국 2위 소셜커머스 사이트인 리빙소셜이 해킹 공격을 받아 5천만명의 사용자들이 비밀번호를 바꿔야하는 처지에 놓이게 됐다.
26일(현지시간) 씨넷 등 외신은 리빙소셜이 사용자들의 ID, 이메일 주소, 암호화 된 비밀번호 등이 유출된 것으로 보인다며 비밀번호를 바꿀 것을 권고했다고 보도했다.
미국 워싱턴에 본사를 두고 있는 리빙소셜은 전 세계 7천만명 가량의 사용자를 확보하고 있다. 이 회사는 우리나라를 포함해 필리핀, 인도네시아, 태국 등에 지사를 두고 있기도 하다. 그러나 미국 외 지역에서는 해킹 피해가 없었던 것으로 알려졌다. 각 지역마다 다른 서버를 사용하고 있기 때문이다. 이 회사는 지난 2011년 9월에는 국내 소셜커머스 회사 티켓몬스터를 인수한 바 있다.
외신에 따르면 화이트햇 시큐리티의 제품 관리 및 기술 담당 로버트 한센은 전 세계 십 억명의 인터넷 사용자 중 약 절반 가량의 해킹위험에 노출된 것이라며 사용자들이 여러 개의 계정에 같은 비밀번호를 사용하고 있는 만큼 규모 면에서 문제가 심각하다고 밝혔다.
팀 오쇼네시 리빙소셜 최고경영자(CEO)는 최근 고객데이터가 저장된 서버에 비인가된 접근을 확인했으며 이 사실을 정보기관에 알렸다고 설명했다.
관련기사
- 어나니머스, 외환銀 해킹…은행측 "사실무근"2013.04.27
- 조선신보, 어나니머스 해킹 통해 계정유출2013.04.27
- 월드오브탱크 일부 해킹, 비밀번호 변경 권장2013.04.27
- 美CBS '60분' '48시간' 트위터 해킹2013.04.27
다행히 신용카드 번호와 같은 정보는 유출되지 않은 것으로 보인다. 베라코드의 정보보안 전문가 크리스 위소팔은 신용카드 번호는 다른 서버에서 안전하게 관리되고 있어 피해를 받지 않았다고 밝혔다.
공격 수법에 대해 그는 웹사이트의 SQL데이터베이스에 사용되는 웹애플리케이션을 통해 해킹이 시도된 것으로 보고 있다고 전했다.