구글 지메일 사용자 계정에 쓰이는 비밀번호 500만개가 유출돼 텍스트 파일 형태로 러시아 비트코인 포럼에 게재됐다가 관리자를 통해 삭제됐다.
10일(현지시간) 주요 외신에 따르면 포럼에 해당 파일을 게재한 'tvskit'이라는 닉네임을 쓰는 사용자는 60% 가량이 실제로 작동하는 것을 확인했다고 밝혔다.
그러나 구글측은 대부분 유출된 비밀번호는 오래된 것들이거나 사용되지 않고 있는 계정들에서 나온 것이라며 수년 간 사용자 PC 해킹이나 피싱을 통해 수집한 비밀번호들인 것으로 추정된다고 설명했다. 이어 구글이 운영하는 서버 등 시스템이 해킹된 것은 아니다라고 해명했다.
유출된 파일에는 영어, 러시아어, 스페인어를 통해 지메일, 구글 플러스 등 서비스를 이용하는 사용자들에 대한 정보가 포함돼 있다.
이 소식을 가장 먼저 전한 러시아 CN뉴스는 구글 뿐만 아니라 러시아 최대 검색엔진인 얀덱스 사용자 계정 수천 건도 함께 유출됐다고 보도했다.
최근 들어 러시아를 통한 정보유출이 끊이지 않고 있다. 뉴욕타임스는 지난해 타깃, 최근 홈디포 카드정보유출 사건 등과 관련성이 높은 것으로 보고 있다. 이 매체는 지난달 초 러시아 범죄조직이 42만개 웹사이트로부터 12억개에 달하는 사용자 ID, 비밀번호 리스트를 보유하고 있는 것으로 추정된다고 보도한 바 있다.
관련기사
- "홈디포도 타깃 공격한 악성코드에 무너져"2014.09.11
- 북한 해킹 수준은?…HP 보고서 관심2014.09.11
- 애플은 아이클라우드 보안 취약점 없다지만…2014.09.11
- 美유명 여배우 아이클라우드 해킹, 누드사진 유출2014.09.11
더구나 타깃과 홈디포 POS시스템 해킹에 악용됐던 악성코드가 동일 제작자 소행으로 보여지고 있으며, 해당 정보가 가장 먼저 유출된 곳이 러시아였다는 점을 근거로 러시아 범죄조직이 지메일 유출 건에도 연루됐을 가능성이 높은 것으로 전망된다.
지메일 사용자들은 비밀번호를 변경하거나 스마트폰 등과 연동한 투팩터 인증을 통해 보안을 강화할 필요가 있다.
