[헤럴드경제=김인혜 인턴기자] 인터넷 포털 사이트 야후(Yahoo!)의 서버 이용자 45만여 명의 개인정보가 유출돼 논란이 일고 있다.

미국 블룸버그 등 외신은 ‘D33DS컴퍼니’라는 이름의 해커집단이 야후 서버 이용자 45만3000명의 이메일 주소와 비밀번호를 온라인에 공개했다고 12일(현지 시간) 보도했다.

‘D33DS컴퍼니’는 야후를 해킹한 뒤 암호 처리가 되지 않은 계정 정보를 훔쳐서 공개했다. 공개된 계정은 야후의 인터넷 전화 서비스인 ’야후 보이스(Yahoo Voices)’ 사용자들의 것으로 추정된다.

이 해커집단은 "야후의 웹서버는 보안상의 허점이 많다"며 "야후의 보안 담당자는 우리의 행동을 위협이 아닌 경고로 받아들여야 할 것"이라고 밝혔다.

이날 야후는 이메일 성명을 통해 "해커들이 11일 야후의 로그인 인증 파일을 통해 구글의 지메일(Gmail), 마이크로소프트의 핫메일(hotmail) 등의 계정에서 개인정보를 빼냈다”고 공식 발표했다.

유출된 계정의 비밀번호 대부분은 매우 단순한 것으로 나타났다. ‘1234567’처럼 숫자를 나란히 쓴 비밀번호가 2295개였고, ‘password’란 비밀번호를 쓰는 사람도 780명에 달했다. 또, 수백 명의 사람들이 ‘111111’, ‘welcome’ 등의 비밀번호를 사용했다.

영국 가디언지는 보안업체 관계자의 말을 인용, “야후보이스 사용자들이 지메일 등 타 회사의 서비스에서도 동일한 비밀번호를 사용하는 경우가 많아 우려된다”고 보도했다. 실제로 해킹된 이메일 주소 중 10만6873개가 지메일이었다. 야후를 제외한 회사 계정의 이메일 정보까지 유출된 이유는 ‘야후 보이스’ 사용자가 가입 시 다른 회사의 이메일 계정을 사용할 수 있기 때문이다.

야후는 성명에서 "해킹과 관련해 더 조사중"이라며 구체적인 해킹 규모나 경위 등에 대해서는 입을 다물었다. 야후는 “정보가 공개된 사용자의 비밀번호를 바꿨고 피해가 우려되는 회사들에도 해킹 사실을 알리고 있다”며 “피해를 본 모든 사용자에게 사죄한다”고 전했다.

이번 개인정보 유출 사태에 대해 네티즌은 싸늘한 반응을 보였다. ‘JohnDMagician’이란 이름의 한 네티즌은 “지난 세달간 두번이나 내 야후계정이 해킹당했다"며 "그 이후 야후 계정을 쓰지 않는다”고 말했다. ID가 ‘Soprano91396’인 네티즌은 "포털 사이트들이 비밀번호 보안에 주의를 왜 기울이지 않는지 이해할 수 없다"며 "인터넷 유저들도 너무 단순한 조합의 비밀번호를 사용하지 말아야 한다"고 밝혔다.

앞서 지난 달 6일에는 세계 최대 비즈니스 인맥 사이트인 ‘링크드인’ 가입자 640만 명의 비밀번호가 해킹된 바 있다. 지난 2월 17일에는 구글이 애플 아이폰 사용자들의 온라인 활동을 추적해온 것으로 알려졌다. 최근 반복되는 개인정보 유출 사건으로 인터넷 이용자들의 공포감도 확산되고 있다.

lmk0029@heraldcorp.com