페이스북·G메일·트위터 등 다 털렸다…200만명 비번 해킹

[아시아경제 지연진 기자] 페이스북과 구글, 트위터, 야후 등 주요 인터넷·소셜네트워크서비스(SNS) 사용자의 아이디와 비밀번호 200만건이 사이버해킹으로 유출됐다고 미국의 경제전문채널 CNN머니가 4일(현지시간) 전했다.

미국 컴퓨터보안전문업체 트러스트웨이브는 이날 컴퓨터 사용자의 키보드 입력을 몰래 가로채는 바이러스인 ‘키로깅(keylogging)’ 프로그램이 세계 전역에 광범위하게 깔려 지난 10월21일부터 작동을 시작했다고 설명했다. 이 프로그램이 설치되면 키보드 입력 내용이 해커의 서버로 보내진다.

지난달 24일 트러스트웨이브의 추적 결과, 이 프로그램의 작동으로 페이스북 계정 31만8000개, 구글 지메일 계정 7만개, 야후 계정 6만개, 트위터 계정 2만2000개 등 9만3000개 웹사이트의 사용자정보 200만건이 유출돼 네덜란드에 있는 한 서버에 저장된 것으로 나타났다. 유출된 사용자 정보 중에는 미국의 대표적인 고용조사업체 오토매틱데이터프로세싱(ADP)의 사용자 계정 8000개도 포함됐다.

트러스트웨이브의 존 밀러 보안조사팀장은 “유출된 사용자 정보를 이용해 해커가 해당 계정에 실제로 접속했다는 증거는 없지만 아마도 접속을 했을 것”이라고 말했다.

이에 대해 페이스북과 링크인, 트위터 등 소셜업체는 사용자들에게 비밀번호를 변경할 것을 공지했다. 하지만 구글은 답변은 거부했고, 야후는 즉답을 피했다고 CNN머니는 전했다.

키로깅 프로그램이 수많은 개인 컴퓨터에 유포된 경로는 아직 밝혀지지 않았다. 또 해커들이 대리 서버를 통해 정보를 가져올 수 있도록 키로깅 바이러스를 설치해 어떤 컴퓨터가 감염됐는지도 알아내기 어렵다고 트러스트웨이브는 설명했다.

이 회사는 이번에 발견된 대리 서버 외에도 추적하지 못한 더 많은 서버가 있다며 백신 프로그램의 갱신에 신경 써 달라고 당부했다. 밀러 조사팀장은 “가장 우려되는 회사는 근로자들의 급여를 관리하는 ADP”라며 “비밀번호 변경 전까지 해커들은 사용자의 급여 상황을 알 수 있는 만큼 개인 수표를 쓸 수도 있다”고 지적했다.

이에 대해 ADP는 "우리가 알기로는 아직까지 사용자 정보 유출에 대한 고객의 피해는 없다"고 말했다.

지연진 기자 gyj@asiae.co.kr