연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

美보안업체, 도난당한 온라인 비밀번호 200만개 발견

송고시간2013-12-06 09:39

(워싱턴 AFP=연합뉴스) 미국 컴퓨터보안전문업체 트러스트웨이브는 5일(현지시간) 네덜란드의 한 서버에서 도난당한 온라인 비밀번호 200만개를 발견했다고 밝혔다.

이들 비밀번호의 상당수는 4글자 이하이거나 '1234' 또는 '123456'과 같이 쉽게 예상할 수 있는 숫자나 문자 배열을 가진 것으로 확인됐다.

특히 여덟 글자 이상의 숫자나 문자로 구성돼 보안성이 높은 비밀번호는 전체의 5%에 불과하다고 밝혔다.

또 이들 비밀번호는 사용자가 로그인 화면에 접근했을 때 해커가 원격으로 접근해 아이디와 비밀번호를 훔치는 '포니'(Pony)라는 악성코드에 의해 도난을 당했다.

해킹의 표적이 된 컴퓨터는 전 세계 100여 개국에 걸쳐 있다.

컴퓨터 보안 전문가인 그래이엄 클룰리는 "이번 사건은 가장 일반적인 형태의 사이버 공격으로, 피해 규모가 크다"며 "무고한 사용자의 컴퓨터가 악성코드에 감염됐고, 데이터가 사이버 범죄자에게 전송이 됐다"고 말했다.

컴퓨터 보안업체 직원인 세르게이 말렌코비치는 "다양한 온라인 서비스에서 같은 비밀번호를 사용하는 습관이 있다면 상황이 악화될 수 있다"며 "(같은 비밀번호로) 금융거래를 한다면 트위터의 비밀번호 도난이 금전적인 손실을 가져올 수 있다"고 밝혔다.

앞서 트러스트웨이브는 지난 4일 컴퓨터 사용자의 키보드 입력을 몰래 가로채는 일종의 '키로깅'(keylogging) 프로그램이 세계 전역에 광범위하게 깔려 지난 10월21일부터 작동하기 시작했다고 밝혔다.

당시 트러스트웨이브는 이 프로그램의 작동으로 페이스북 계정 31만8천 개, 구글 지메일 계정 7만 개, 트위터 계정 2만 2천 개 등 9만 3천 개 웹사이트의 사용자정보 200만건이 유출돼 네덜란드에 있는 한 서버에 저장이 됐다고 설명했다.

jesus7864@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스