야후. /자료=영국 데일리메일 홈페이지 캡처
야후 계정 2억건의 정보가 온라인암거래 사이트에 매물로 나왔다. 지난 2일 영국 데일리메일 등 외신에 따르면 'PEACE'로 알려진 해커가 암거래사이트인 '다크웹' 장터에 야후 계정에서 빼낸 사용자 이름과 암호, 생년월일, 백업 이메일 주소 등 2억건의 개인정보를 판매한다는 게시물을 올렸다.
이 해커는 전에도 마이스페이스와 링크드인 계정 수백만 개의 정보를 판 것으로 알려졌다. 데일리메일은 온라인미디어 마더보드가 5000개를 입수해 확인한 결과 실제 야후 계정과 일치했다고 전했다.
야후 개인정보 판매 시작가는 3비트코인으로, 현금화하면 약 1860달러(207만원) 정도다. 해당 정보는 야후가 암호를 저장하고 보호하는 방식을 바꾸기 전인 2012년에 해킹해 빼낸 정보인 것으로 추정된다.
야후는 "해커의 주장에 대해 인지하고 있다"고 했지만 이용자 정보 유출이 있었는지에 대해서는 답변하지 않았으며 자세한 상황을 조사할 것이라고 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>