보안

이베이, 1억 2,800만 건 사용자 정보 해킹 당해

Caitlin McGarry | TechHive 2014.05.22
이베이는 지난 2월 말에서 3월 초 사이 자사 데이터베이스 중 하나가 사이버 공격을 받아 1억 2,800만 건의 중요한 고객 정보가 유출됐다고 밝혔다.

가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 해킹됐으며 금융 정보의 유출은 없었던 것으로 알려졌지만 개인 정보의 도난으로 2차 피해가 우려된다.

이베이 측은 이번 공격으로 인해 얼마나 많은 가입자들이 실제로 피해를 입었는지 밝히지 않았지만, 모든 가입자들에게 이메일을 발송해 비밀번호를 바꿀 것을 당부했다. 같은 비밀번호를 다른 사이트에서도 동일하게 사용 중이라면 이 또한 바꿀 것을 권했다.

21일, 이베이는 홈페이지를 통해 이번 해킹으로 불법 계좌 거래가 발생한 증거는 찾지 못했으며, 이베이의 자회사인 페이팔은 이번 해킹의 영향을 받지 않았다고 밝혔다. 페이팔은 이베이와 분리된 보안 네트워크를 통해 사용자 정보를 관리하기 때문에, 페이팔에 금융 정보를 저장한 가입자들은 안심해도 좋다고 덧붙였다.

이번 해킹이 최근 오픈 SSL 취약점인 하트블리드 버그와 관련된 것인지는 아직 조사 중이며, 이베이 측은 일부 직원들의 로그인 과정에서 해킹이 발생한 것으로 추측하고 있다. 따라서, 지난 해 타깃(Target)의 데이터 유출 사건처럼 해커들이 취득한 개인정보를 통해 피싱 사기가 발생할 수도 있다.



한편, 현재 이베이와 페이팔은 이 같은 해킹에 대비하고 보안을 강화하기 위해 이중 인증 서비스를 제공하고 있다. 카드 형태의 페이팔 시큐리티 키(PayPal Security Key)를 발급받아 페이팔, 이베이 결제 시 추가 보안 코드를 입력하는 방식이다. 카드 외에도 스마트폰으로 이 서비스를 이용할 수 있다. ciokr@idg.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.