지메일, 야후 메일도 해킹 당해

Gregg Keizer | Computerworld 2009.10.07

구글은 6일 무료 온라인 이메일 서비스인 지메일의 비밀번호가 해킹을 당했음을 확인했다고 밝히면서, 소수의 계정만 영향을 받았다고 전했다.

 

이날 오전(현지시간) BBC는 지메일과 야후 메일이 대규모 공격의 타깃이 됐고, 아마도 마이크로소프트의 윈도우 라이브 핫메일, 콤캐스트(Comcast), 어스링크(Earthlink) 등뿐만 아니라 위 서비스에서도 1만~2만개의 비밀번호가 해킹당했을 가능성이 있다고 보도했다.

 

구글 대변인은 “우리는 최근에 벌어진 이메일 아이디 및 비밀번호를 해킹하는 피싱공격에서 소수의 지메일 계정이 포함되어 있는 것을 알게됐다”라면서, “공격을 인지하자마자 피해를 입은 계정의 비밀번호를 변경하도록 하고 있으며, 추가적인 피해가 발견되면 계속 비밀번호를 변경할 것이다”라고 밝혔다.

 

5일의 마이크로소프트와 마찬가지로 구글은 “이번 공격이 지메일의 보안 문제 때문이 아니며, 피싱 때문이다”라고 말했다.

 

구글은 지메일 사용자들에게 만일 그들의 계정이 유출됐다고 의심되면, 비밀번호를 변경할것을 권하고 있다. 구글은 “만일 계정에 로그인이 안되면, 보안질문에 대한 답을 해서 변경된 비밀번호를 받을 수 있다”라고 설명했다.

 

지난 해, 테네시 대학 학생이 전 알래스카 주지사 사라 페일린의 야후 메일 계정을 해킹한 바 있는데, 당시에 이 학생은 위에서 언급된 지메일 비밀번호 변경과 비슷한 야후의 툴을 해킹에 이용했다. 컴퓨터월드가 확인한 결과, 핫메일, 야후 메일, 구글 지메일에서 사용되고 있는 비밀번호 변경 매커니즘은 사용자의 아이디와 하나의 보안질문에 대한 답만 알면 누구나 악용할 수 있는 것으로 나타났다.

 

한편, 수 천개의 계정이 해킹된 것으로 확인된 마이크로소프트는 피해 계정에 대한 접속을 차단하고 받은 편지함을 따로 관리할 수 있는 툴을 제공하고 있다. gkeizer@ix.netcom.com

Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.