야후, 2013년 해킹으로 30억 전체 계정 털렸다

피해 규모 종전의 10억 개에서 늘어

야후가 지난 2013년 해킹으로 30억 전체 계정이 털린 것으로 나타났다. 이는 사이버공격으로 가장 많은 개인정보가 유출된 사례다.

3일(현지시간) 영국 파이낸셜타임스(FT)에 따르면 버라이존커뮤니케이션스는 이날 해킹에 대한 새 정보를 확보해 분석한 결과 30억 개에 달하는 모든 야후 사용자 계정이 2013년 해킹 영향을 받은 것으로 보인다고 발표했다.

야후는 올해 초 미국 최대 이동통신업체 버라이존에 인수되고 나서 역시 버라이존 산하 AOL과 합병돼 오스(Oath)라는 새 회사로 탄생했다.

당초 야후는 2013년 해킹으로 10억 계정의 사용자 정보가 유출됐다고 밝혔는데 피해 규모가 더욱 확대된 것이다. 야후는 20억 계정에 추가로 이메일 통지를 보내고 있다. 앞서 야후는 지난해 12월 해킹 공격을 받았다고 밝히고 나서 유출됐다고 생각된 계정은 물론 모든 고객들에게 비밀번호 변경을 요청했다.

버라이존의 최고정보ㆍ보안책임자인 찬드라 맥마혼은 “야후에 대한 우리의 투자로 보안 강화에 중요한 단계를 밟을 수 있게 됐다”며 “버라이존은 책임과 투명성에 대해서 최고 수준을 지킬 것을 약속한다”고 말했다.

야후 계정이 전부 털렸다는 사실은 버라이존이 야후와 회사 다른 부문을 통합하는 과정에서 외부 보안 전문가들의 도움으로 밝혀냈다. 야후는 2013년은 물론 지난 2014년에도 별도의 해킹 사건이 발생했다.