실시간
뉴스

침해사고/위협동향

야후, 이메일 계정정보 유출

협력사 DB서 유출된 것으로 추정

[디지털데일리 이민형기자] 야후는 30일(현지시각) 자사의 이메일 계정정보가 유출돼 조치를 취하고 있다고 밝혔다.

제이 로시(Jay Rossiter) 야후 플랫폼·개인화 제품 담당 수석부사장은 “최근 야후 메일 계정에 무단으로 접근하려는 이상징후를 포착했다. 우리는 사용자를 보호하기 위해 계정 비밀번호를 초기화하는 조치를 취했다”며 “또한 앞으로 이런일이 발생하지 않도록 추가 조치를 시행하고 있으며, 공격자를 찾기 위해 연방 법 집행 기관과 공조하고 있다”고 설명했다.

유출된 계정정보에는 계정, 사용자 이름, 비밀번호 등으로 사실상 모든 정보가 유출된셈이다.

로시 수석부사장은 “이번 계정정보 유출은 야후의 서버가 공격받은것이 아니라 서드파티(3rd Party)업체의 손상된 DB에서 유출된 것으로 분석된다”며 “이는 공격자가 이메일만을 사용하고 있다는 것이서 유추한 것”이라고 말했다.

야후는 이번 사고로 사용자들에게 암호를 변경하고 더 강력한 비밀번호 방식을 채택해달라고 부탁했다. 또 각 사이트마다 다른 비밀번호를 사용해 줄것을 당부했다. 한편 현재까지 피해규모는 밝혀지지 않았다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x