100만개가 넘는 구글 G메일과 야후 이메일 계정이 인터넷 암시장에 매물로 올라왔다. 일반 검색엔진으로 접근할 수 없는 '다크웹(dark web)'에서 거래되고 있다는 소식이다.
IT미디어 SC매거진 영국판은 지난 6일자 보도를 통해 다크웹에 야후메일과 G메일 계정 100만개가 비밀번호와 함께 판매되고 있다고 전했다. 보도 당일 해킹전문사이트 핵리드, 지난 7일 실리콘앵글이 이를 인용 보도했다.
CS매거진 보도에 따르면 다크웹의 계정 판매자 'SunTzu583'은 2012년 Last.fm 침해사고로 확보한 야후 계정 10만개, 2013년 어도비 침해사고와 2008년 마이스페이스 해킹으로 확보한 야후 계정 14만5천개를 계정당 0.0079~0.0102 비트코인에 판다고 밝혔다.
그는 개당 0.0219비트코인에 팔 G메일 계정 50만개도 갖고 있다고 주장했다. 이는 2008년 마이스페이스 해킹, 2013년 텀블러 침해사고, 2014년 비트코인시큐리티포럼 사고 등으로 확보했다고 한다. 그는 이밖에 2010~2016년간 다른 개인정보 유출사고로 확보한 G메일 계정 45만개도 건당 0.0199비트코인짜리 매물로 언급하고 있다.
관련기사
- 일부 구글 계정, 의문의 강제 로그아웃2017.03.09
- "북한발 악성메일, 5년간 공공·민간 종사자 785명 받아"2017.03.09
- 택배문자 첨부링크 무심코 열면 신용카드 도용 위험2017.03.09
- 美 야후, 10억 명 개인정보 털렸다2017.03.09
핵리드는 판매자가 '샘플데이터'로 게시한 정보를 통해 해당 사용자에게 직접 양해를 구하고 그 계정 정보가 마이스페이스, 드롭박스, 텀블러 등 몇몇 사이트에서 접속되는지 시도해 봤다. 대부분은 로그인이 불가능했다. 실제 발생한 해킹 사고에서 얻은 정보라 해도 오래됐기 때문에 당사자가 비밀번호 변경 등 대응조치를 한 결과다.
실리콘앵글은 야후와 구글 계정 보안을 염려하는 사용자에게 즉시 비밀번호 변경이 권장되며, 이들은 온라인서비스 접속시 추가 보안 레이어를 사용하는 이중요소인증 기능을 쓰는 걸 고려해볼만 하다고 지적했다. 이걸 쓰면 검증되지 않았거나 알려지지 않은 기기로 로그인을 시도할 때 사용자 모바일 기기를 통해 일회용 비밀번호 입력을 진행하는 식으로 보안을 강화할 수 있다.