2014.09.11

지메일 주소 • 비밀번호 500만 건 유출

Lucian Constantin | PCWorld
지난 9일 약 500만 건의 지메일 주소와 일반 텍스트 암호가 적힌 파일이 온라인 포럼을 통해 유포됐다. 하지만 한 보안업체에 따르면 이 데이터는 수년 간 여러 사이트를 통해 해킹된 것으로 보인다.

‘tvskit’라는 닉네임의 한 사용자는 비트코인(Bitcoin) 보안 포럼인 ‘btcsec.com’에 지메일 주소와 비밀번호가 담긴 파일을 게시했으며, 이 중 약 60% 정도가 유효하다고 주장했다.

이에 대해 CSIS 보안 협회의 CTO 피터 크루즈는 “실제로 60% 정도라고는 확신할 수는 없으나, 유출된 데이터의 상당수가 유효한 것으로 보인다”고 말했다.

CSIS 연구원들의 분석 결과, 과거 유출 사건과의 상관 관계에 따라 최대 3년 된 데이터인 것으로 파악됐다.

크루즈는 “구글에서 직접 유출된 데이터로는 보이지는 않지만, 안전하지 않은 여러 사이트를 통해 추출된 것 같다”고 말했다. 즉, 유출된 대다수의 비밀번호는 지메일이나 구글 계정에서는 동작하지 않으나, 지메일 주소를 ID로 이용하는 사이트에서는 유효하다는 게 그의 설명이다.

CSIS는 유출된 사용자 이름과 비밀번호 쌍 중 최소 5개는 지메일이나 구글 계정의 로그인 용도로 사용되지 않았을 것이라고 확신했다. 이는 개인이나 단체에 의해 해킹이 이뤄졌을 가능성도 있으나, 구글 이외 위해 사이트에서 유출된 데이터라는 주장을 뒷받침한다.

이에 대해 구글은 “구글 사용자의 보안은 다른 무엇보다도 중요하다”며, “구글 시스템이 위험에 노출되어 있다는 그 어떤 증거도 발견하지 못했으나, 계정이 손상됐다고 판단될 경우에는 구글 사용자가 자신의 계정을 안전하게 지킬 수 있도록 조치를 취할 것”이라고 강조했다.

유출된 계정의 대다수가 구글에서 직접 유출된 것이 아닌 경우라고 하더라도, 지메일 주소를 ID로 가입한 웹사이트의 비밀번호 변경을 원하는 사용자는 ‘isleaked.com’ 사이트를 통해 사용자 이메일 주소가 이번 유출 데이터에 포함됐는지에 대한 여부를 확인할 수 있다. editor@itworld.co.kr


2014.09.11

지메일 주소 • 비밀번호 500만 건 유출

Lucian Constantin | PCWorld
지난 9일 약 500만 건의 지메일 주소와 일반 텍스트 암호가 적힌 파일이 온라인 포럼을 통해 유포됐다. 하지만 한 보안업체에 따르면 이 데이터는 수년 간 여러 사이트를 통해 해킹된 것으로 보인다.

‘tvskit’라는 닉네임의 한 사용자는 비트코인(Bitcoin) 보안 포럼인 ‘btcsec.com’에 지메일 주소와 비밀번호가 담긴 파일을 게시했으며, 이 중 약 60% 정도가 유효하다고 주장했다.

이에 대해 CSIS 보안 협회의 CTO 피터 크루즈는 “실제로 60% 정도라고는 확신할 수는 없으나, 유출된 데이터의 상당수가 유효한 것으로 보인다”고 말했다.

CSIS 연구원들의 분석 결과, 과거 유출 사건과의 상관 관계에 따라 최대 3년 된 데이터인 것으로 파악됐다.

크루즈는 “구글에서 직접 유출된 데이터로는 보이지는 않지만, 안전하지 않은 여러 사이트를 통해 추출된 것 같다”고 말했다. 즉, 유출된 대다수의 비밀번호는 지메일이나 구글 계정에서는 동작하지 않으나, 지메일 주소를 ID로 이용하는 사이트에서는 유효하다는 게 그의 설명이다.

CSIS는 유출된 사용자 이름과 비밀번호 쌍 중 최소 5개는 지메일이나 구글 계정의 로그인 용도로 사용되지 않았을 것이라고 확신했다. 이는 개인이나 단체에 의해 해킹이 이뤄졌을 가능성도 있으나, 구글 이외 위해 사이트에서 유출된 데이터라는 주장을 뒷받침한다.

이에 대해 구글은 “구글 사용자의 보안은 다른 무엇보다도 중요하다”며, “구글 시스템이 위험에 노출되어 있다는 그 어떤 증거도 발견하지 못했으나, 계정이 손상됐다고 판단될 경우에는 구글 사용자가 자신의 계정을 안전하게 지킬 수 있도록 조치를 취할 것”이라고 강조했다.

유출된 계정의 대다수가 구글에서 직접 유출된 것이 아닌 경우라고 하더라도, 지메일 주소를 ID로 가입한 웹사이트의 비밀번호 변경을 원하는 사용자는 ‘isleaked.com’ 사이트를 통해 사용자 이메일 주소가 이번 유출 데이터에 포함됐는지에 대한 여부를 확인할 수 있다. editor@itworld.co.kr


X