링크드인을 해킹해 1억건에 달하는 이용자 계정 정보를 훔친 용의자가 4년만에 체포됐다.
미국 지디넷은 19일(현지시각) 체코공화국 수도 프라하에서 2012년 링크드인을 해킹한 혐의를 받고 있는 만 29세 러시아 남성이 체포됐다고 보도했다.
보도는 용의자가 최근 미국에서 정치적 동기로 발생한 일련의 사이버공격에 연루된 것으로 드러나진 않았고, 용의자가 미국으로 인도된다면 재판이 열릴 텐데 러시아는 이를 막으려 할 것이라고 전했다.
링크드인 측은 인용된 로이터 보도를 통해 자사 비즈니스 소셜네트워크를 해킹한 범죄를 추적하는 데 전력투구한 미국 연방수사국(FBI)과 실제 현장을 포착해 용의자를 체포한 현지 관계당국의 공로를 치하했다.
[☞참조링크: Feds catch hacker allegedly responsible for LinkedIn hack]
링크드인은 지난 2012년 6월 해킹을 당했다. 사태 초기엔 이용자 650만명의 계정과 SHA-1 알고리즘 기반 비밀번호 해시값이 유출됐다고 알려졌지만, 실제 계정정보 유출 피해 규모는 1억1천700만명 이상이었다는 사실이 지난 5월 추가로 확인됐다.
당시 블랙마켓에 '피스(Peace)'라는 이름을 걸고 링크드인에서 빼돌린 계정 정보를 판매하겠다고 나선 인물에 의해 당초 파악된 것보다 계정정보 유출 규모가 크다는 점이 드러났다. 링크드인은 해킹 4년만에 1억건 이상의 계정 정보를 유출당한 게 맞다고 인정했다.
[☞관련기사: 링크드인 650만명 계정-비번 유출]
[☞관련기사: 링크드인이 비밀번호 재설정을 권하는 이유]
관련기사
- “국민 1인당 3번 개인정보 털렸다”2016.10.20
- 인터파크가 해킹으로 고객 정보 유출당한 이유2016.10.20
- 링크드인 선정 최고의 직장 "모건스탠리보단 구글"2016.10.20
- MS는 '30조원 링크드인'을 왜 샀을까2016.10.20
피스는 링크드인뿐아니라 온라인 데이팅 사이트 플링, 바두, 러시아 소셜네트워크 VK닷컴 등의 계정 역시 판매하려고 했다. 야후 계정 11억건도 갖고 있다고 주장했다. 야후 측은 이후 '국가를 배후로 둔(state sponsored)' 해커로부터 공격을 당해 계정 정보 5억건을 도둑맞았다고 발표했다.
[☞관련기사: 야후도 사용자에게 '국가 주도 해킹' 경보]