온라인데이트사이트가 해킹돼 가입자 2천만 명의 사용자명과 비밀번호 등의 개인정보가 온라인상에 불법 매물로 나온 것으로 25일(현지시간) 전해졌다.
해커는 개인정보 불법 매매 사이트에 ‘지휘자’라는 익명을 사용해 이들 정보를 판다는 글을 올렸고, 부정거래탐지 소프트웨어업체 ‘이지 솔루션즈’의 최고기술책임자(CTO) 다니엘 잉게발드슨이 이 글을 발견했다.
이런 정보들은 대개 곧바로 거래되는데 온라인데이트사이트에 입력한 사용자명 및 비밀번호와 동일한 것으로 접속한 다른 사이트들을 자동으로 찾아내는 프로그램들이 있기 때문이라고 잉게발드슨은 설명했다.
해커들이라면 이런 정보로도 은행 계좌나 진료기록 등을 빼갈 수 있다면서 “신용카드 정보는 아니더라도 ‘1급’ 정보는 된다”고 덧붙였다.
문제의 온라인데이트사이트 가입자 가운데 50%는 러시아, 40%는 유럽연합(EU) 지역 가입자였다.
이 들 중 700만명은 이메일로 핫메일 계정을 이용했고, 250만명과 230만명은 각각 야후 메일과 지메일을 이용했다.
연합뉴스
해커는 개인정보 불법 매매 사이트에 ‘지휘자’라는 익명을 사용해 이들 정보를 판다는 글을 올렸고, 부정거래탐지 소프트웨어업체 ‘이지 솔루션즈’의 최고기술책임자(CTO) 다니엘 잉게발드슨이 이 글을 발견했다.
이런 정보들은 대개 곧바로 거래되는데 온라인데이트사이트에 입력한 사용자명 및 비밀번호와 동일한 것으로 접속한 다른 사이트들을 자동으로 찾아내는 프로그램들이 있기 때문이라고 잉게발드슨은 설명했다.
해커들이라면 이런 정보로도 은행 계좌나 진료기록 등을 빼갈 수 있다면서 “신용카드 정보는 아니더라도 ‘1급’ 정보는 된다”고 덧붙였다.
문제의 온라인데이트사이트 가입자 가운데 50%는 러시아, 40%는 유럽연합(EU) 지역 가입자였다.
이 들 중 700만명은 이메일로 핫메일 계정을 이용했고, 250만명과 230만명은 각각 야후 메일과 지메일을 이용했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지