야후에서 근무했던 소프트웨어 엔지니어가 야후 사용자 6천여명의 계정을 해킹한 것으로 밝혀졌다.
해킹 피해를 입은 사용자들은 주로 젊은 여성들이며, 이 중에는 엔지니어의 지인과 직장 동료도 포함돼 있었다. 이 엔지니어는 해킹된 계정에서 사진, 동영상 등을 찾아내 저장했다.
미국 지디넷은 야후에서 10년 이상 근무했던 엔지니어 레예스 다니엘 루이즈가 지난달 30일 이 사건에 대해 유죄를 인정했다고 보도했다.
루이즈는 야후 메일 서비스의 신뢰성 엔지니어로 근무했다. 법원에 따르면 그는 사용자 패스워드를 알아내기 위해 사내 네트워크 접근 권한을 활용했다.
해킹한 이메일로 사용자가 가입한 타 서비스에도 접근했다. 클라우드 스토리지 서비스인 애플 아이클라우드, 드롭박스, 페이스북, 구글 지메일 등이 대상이었다. 해킹 계정과 연동된 타 서비스 계정의 패스워드를 재설정해 로그인하고 계정 내부의 사적인 사진과 영상을 탐색했다.
미국 수사관들은 루이즈가 해킹 계정 중 일부에서 이상한 활동을 감지한 뒤 사진과 영상을 저장하던 하드드라이브를 파괴했다고 밝혔다. 그럼에도 해킹이 추후 적발되면서 지난 4월 정식 기소됐다.
관련기사
- 美은행 캐피털원 해킹사건, 30개 기업·기관 피해로 확대2019.10.02
- 북한 추정 해킹 조직, 위장전술도 쓴다2019.10.02
- 야후, 해킹 피해보상 소송 직면한다2019.10.02
- “소셜로그인 사용, 조심하세요”2019.10.02
루이즈는 최대 25만달러(약 3억원)의 벌금과 5년 이하의 징역에 처해질 예정이다. 선고 예정일은 내년 2월3일이다. 현재는 20만달러(약 2억4천만원)의 보석금을 지불하고 석방된 상태다.
그는 지난해 7월 야후를 퇴사한 이후 실리콘밸리 소재 싱글사인온(SSO) 솔루션 기업에 근무하고 있었다.
