세계 최대 비즈니스 소셜네트워크사이트(SNS) 링크트인 가입자 650만명의 비밀번호가 유출된 것으로 보인다고 CNN머니가 6일(이하 현지시간) 보도했다.
지난 4일 러시아의 온라인 포럼에는 650만개의 비밀번호 목록이 'SHA-1 해시' 알고리즘을 사용해 암호화된 상태로 공개됐으며, 이미 이중 절반정도는 암호가 해독돼 일반인들이 읽을 수 있는 텍스트버전으로 게시됐다.
웹보안회사인 소포스의 보안전문가들은 이날 트위터를 통해 자사 연구원들이 링크트인에서만 사용해온 비밀번호를 러시아 온라인 포럼에 있는 목록에서 확인했다고 밝혔다.
이들이 발견한 비밀번호 중에는 "linkedin"을 비롯해 "linkedout", "recruiter", "googlerecruiter", "toprecruiter", "superrecruiter", "humanresources", "hiring"와 같은 비밀번호가 많았다고 CNN머니는 전했다.
한편 링크트인 관계자에 따르면 아직 구체적인 피해 경로와 피해 규모에 대해 조사중이다. 현재까지 밝혀진 바로는 링크트인이 해킹됐더라고 아직 이용자명(username)이 해킹된 흔적이 없기 때문에 지금이라도 비밀번호만 바꾸면 큰 문제는 없을 것이라고 회사측은 설명했다.
전문가들은 그러나 링크트인이 비밀번호 보안이 취약한 구식의 SHA-1해시를 사용하고 있어 추가적인 조치를 취할 필요가 있다고 지적했다.
hbh@fnnews.com 황보현 기자
지난 4일 러시아의 온라인 포럼에는 650만개의 비밀번호 목록이 'SHA-1 해시' 알고리즘을 사용해 암호화된 상태로 공개됐으며, 이미 이중 절반정도는 암호가 해독돼 일반인들이 읽을 수 있는 텍스트버전으로 게시됐다.
웹보안회사인 소포스의 보안전문가들은 이날 트위터를 통해 자사 연구원들이 링크트인에서만 사용해온 비밀번호를 러시아 온라인 포럼에 있는 목록에서 확인했다고 밝혔다.
이들이 발견한 비밀번호 중에는 "linkedin"을 비롯해 "linkedout", "recruiter", "googlerecruiter", "toprecruiter", "superrecruiter", "humanresources", "hiring"와 같은 비밀번호가 많았다고 CNN머니는 전했다.
한편 링크트인 관계자에 따르면 아직 구체적인 피해 경로와 피해 규모에 대해 조사중이다. 현재까지 밝혀진 바로는 링크트인이 해킹됐더라고 아직 이용자명(username)이 해킹된 흔적이 없기 때문에 지금이라도 비밀번호만 바꾸면 큰 문제는 없을 것이라고 회사측은 설명했다.
전문가들은 그러나 링크트인이 비밀번호 보안이 취약한 구식의 SHA-1해시를 사용하고 있어 추가적인 조치를 취할 필요가 있다고 지적했다.
hbh@fnnews.com 황보현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지