야후 해킹 4년만에 "30억개 계정 전체 털렸다"

야후

[아시아경제 황준호 기자] 지난 2013년 미국 포털 야후에 발생한 해킹 사건으로 30억개 계정 전체가 영향을 받았던 것으로 나타났다.

야후 측은 해킹 사건이 밝혀진 지난해 10억개의 계정이 영향을 받았다고 밝혔으나, 실제 피해 규모는 3배 이상 컸으며 야후 측은 현재도 해킹 사건을 수습 중인 것으로 드러났다.

아메리칸온라인(AOL)의 자회사인 미 IT 전문 테크크런치는 미 1위 통신사 버라이즌이 야후를 인수해 AOL과 합병시키는 과정에서 당시 해킹이 야후 전체 계정에 영향을 미쳤다는 새로운 증거를 입수했다고 3일(현지시간) 보도했다.

오스 측 대변인은 미 경제 일간 월스트리트저널(WSJ)을 통해 "회사 측은 외부에서 받은 정보를 통해 지난 몇 주간 판단한 결과, 해킹이 생각보다 심각하다는 결론을 내렸다"라고 밝혔다. 버라이즌은 야후를 오스(Oath)로 개명한 상태다. WSJ는 오스가 어떤 정보를 받고 이같은 판단을 내렸는지에 대해서는 확인 할 수 없었다고 밝혔다.

오스 측은 피해 규모를 가입자 전체인 30억명 가량으로 보고 있다. 야후의 피해가 알려지기 전, 2013년 글로벌 해킹 피해자 수는 30억명이 되지 않는다.

야후 사이트 외에도 이메일 판타지 스포츠, 텀블러, 플릭커 등 야후가 갖고 있는 계정 전체가 해킹의 영향을 받은 것으로 보인다고 오스 측 대변인은 밝혔다. 야후에서 유출된 정보로는 가입자 이름과 비밀번호, 전화번호, 생년월일 등으로 알려진다.

한편 야후는 해킹 이후 3년이 지난 2016년 해킹 사건이 드러나자, 10억개의 계정이 영향을 받았다고 밝혔다. 하지만 버라이즌은 야후를 인수한지 4개월이 지난 현재까지도 야후의 경영진들이 당시 해킹의 규모를 파악하고 있었다고 전했다.

황준호 기자 rephwang@asiae.co.kr