마이스페이스·텀블러·링크드인 해킹 당해…빼낸 정보 판매까지

사회관계망서비스(SNS)인 ‘마이스페이스’와 인맥 정보 사이트 ‘링크드인’, 블로그 서비스 ‘텀블러’가 해킹을 당해 수억 명의 회원정보가 유출됐다. 해커는 온라인을 통해 사용자들의 정보를 판매하려고 시도했다. 정보 입수 경로는 밝혀지지 않은 상태다.
지난달 31일(현지시간) 미국 언론 매체들에 따르면 ‘피스(Peace)’라는 가명의 한 해커가 마이스페이스 유저 3억6000만명의 비밀번호와 메일 주소를 빼냈다. 해커는 이 정보로 수익을 얻을 목적으로 온라인에 6비트코인(약 380만원)으로 판매글을 올렸다.
이 해커는 지난 주 링크드인 사용자 1억6400만명의 정보를 훔쳐 판매글을 올린 사람과 같은 것으로 추정된다.
올해 2월 마이스페이스를 인수한 미국 언론기업 ‘타임’은 보안 사고에 대한 사실확인과 함께 정보 유출 회원들은 2013년 6월 이전 가입자들이라고 설명했다. 또 텀블러도 해킹을 당해 2013년 초 이전 가입자의 6500만명의 회원정보가 50달러(약 5만9610원)로 인터넷 암시장에 나와 있다. 이에 대해 야후 텀블러 측은 보안 침해 사실을 인정했지만 자세한 피해 규모는 설명하지 않았다.
한국의 경우 주민등록번호나 아이핀 번호가 개당 약 2000원 정도로 암거래가 이뤄지고 있다. 하지만 다른 정보의 유통가격은 아직 구체적으로 알려지지 않았다.
마이스페이스나 텀블러를 통한 본인의 정보가 유출된다면 점검 사이트(https://haveibeenpwned.com)에 이메일 주소와 아이디를 입력해 해킹 여부를 알아볼 수 있다.
[디지털뉴스국 박가현 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]