국내 일반 사용자들 사이에서도 널리 알려진 백신인 어베스트 관련 사용자 포럼이 해킹돼 회원정보가 유출됐다.
27일(현지시간) 미국 지디넷은 체코를 본사로 두고 있는 어베스트가 운영하는 포럼 회원들의 닉네임, 사용자 이름, 이메일 주소, 해시값으로 보호된 비밀번호 등 약 40만명 회원정보가 유출됐다고 보도했다.
어베스트 백신 사용자가 약 2억명에 달한다는 점을 고려하면 유출 건수는 0.2%로 미미하지만 보안회사가 운영하는 포럼이 해킹됐다는 점에서 이미지에 타격을 입을 것으로 예상된다.
빈센트 스테클러 어베스트 최고경영자(CEO)는 자사 블로그를 통해 결제정보, 라이선스, 금융시스템 등 중요정보는 유출되지 않았다며 서드파티 시스템을 통해 독립적으로 운영되고 있는 커뮤니티 지원 포럼 사용자들이 영향을 받았다고 말했다.
그는 이어 비밀번호는 해시값으로 보호돼 있으나 숙련된 해커가 평문으로 풀어낼 수도 있기 때문에 사용자들이 접속하는 다른 웹사이트에도 영향을 줄 수 있다며 다른 곳에서도 같은 ID, 비밀번호를 쓸 경우 즉시 변경해야 한다고 경고했다.
관련기사
- 국내 POS단말기 해킹 주범 캄보디아서 검거2014.05.28
- 인터넷뱅킹 해킹툴, 유료 클라우드 서비스로 배포2014.05.28
- 이베이 DB 해킹 "비밀번호 바꿔달라"2014.05.28
- POS 단말 ‘해킹·정보유출’ 예방책 나왔다2014.05.28
아직까지 해커가 어떤 경로로 어떤 수법을 동원해 해킹했는지 여부는 확인되지 않고 있다. 어베스트는 현재 포럼을 다른 소프트웨어 플랫폼을 통해 운영할 생각이다.
외신에 따르면 기술지원 및 커뮤니티 포럼은 수년간 해커들에게 좋은 먹잇감이 돼왔다. 지난해 캐노니컬 우분투 사용자 포럼에서 190만명에 달하는 사용자 정보가 유출된 바 있다. 유비소프트가 운영하는 포럼, 애플, 엔비디아 개발자 커뮤니티 사이트 역시 공격 대상이 됐었다.
