3년 만에 드러나… 사상 최대

야후 “특정국 지원받은 해커”
NBC “정보당국, 러 해킹 확신”

미국 포털사이트 야후가 3년 전 10억명이 넘는 가입자 정보를 도난당한 사실을 최근에야 확인했다. 전 세계에 인터넷이 보급되고 일어난 보안 사고 가운데 사상 최대 규모여서 충격을 더한다. 야후는 구체적인 배후를 밝히지 않았지만 러시아를 의심하는 눈치다. 최근 러시아의 미국 대선 개입 해킹 논란과 맞물려 두 나라 간 사이버 보안 갈등이 폭발할 가능성도 점쳐진다.

월스트리트저널(WSJ)은 야후가 2013년 8월 10억명 이상의 사용자 계정과 개인정보를 정체불명의 제삼자에게 도난당한 사실을 공개했다고 14일(현지시간) 보도했다. 야후가 해킹당한 이용자 계정 정보는 이름과 이메일 주소, 생년월일, 전화번호, 비밀번호 등이다. 은행 계좌번호와 신용카드 정보 등은 유출되지 않았다. 비밀번호는 암호화돼 있지만 해커가 충분히 해독할 수 있는 수준이라고 WSJ는 덧붙였다.

보안업체 ‘홀드시큐러티’의 앨릭스 홀든 창업자는 뉴욕타임스에 “야후 계정이 은행 등 금융 서비스와 여러 소셜네트워크서비스(SNS) 계정에 연계돼 있어 상당한 피해가 우려된다”고 말했다.

야후는 지난 9월에도 “2014년 말 누군가 5억명의 가입자 정보를 훔쳐갔다”고 털어놓으며 ‘특정 국가의 지원을 받은 활동가의 소행’으로 추정한 바 있다.

해킹 사실이 공개되기 석 달 전인 올 6월 러시아 해커 ‘Tessa88’이 해당 사실을 SNS 등을 통해 먼저 언급했기 때문이다. 야후는 이번 해킹 건도 러시아가 개입했을 것으로 보는 분위기다.

때마침 NBC도 미 정보당국이 “이번 대선을 방해하고자 블라디미르 푸틴 러시아 대통령이 민주당 이메일 해킹에 깊이 개입한 사실을 확신하고 있다”고 전했다. 미국과 러시아가 야후 해킹 건을 포함한 사이버 안보 문제로 충돌할 가능성을 배제할 수 없게 됐다.

하지만 보안업체 인포아머는 지난 9월 야후의 도난 정보 일부를 입수해 확인한 결과 동유럽 출신 개인 해커가 스팸메일 업체에 개인 정보를 팔기 위해 범행한 것에 불과했다며 러시아 배후설을 일축했다.

야후가 연이어 해킹 피해를 공개하면서 미국 최대 이동통신업체 버라이즌과의 매각 협상에 어떤 영향을 줄지에도 관심이 모아진다. 버라이즌이 개인정보 유출 집단소송으로 거액의 배상 위기에 놓인 야후 인수를 포기하거나 인수가를 낮출 수 있어서다. 버라이즌은 올 7월 야후의 온라인 사업 등 핵심 사업 부문을 48억 3000만 달러(약 5조 3000억원)에 인수한다고 발표했다.

류지영 기자 superryu@seoul.co.kr