(씨넷코리아=권봉석 기자) 2015년 6월은 여러 보안업체에 가혹한 한 달로 남을 듯 하다. 러시아 보안업체인 카스퍼스키랩이 대규모 공격을 받았다고 밝힌데 이어 비밀번호 관리 서비스를 제공하는 라스트패스도 해킹을 당했다고 밝혔다. 불행 중 다행으로 다른 웹사이트 로그인을 위해 저장된 비밀번호는 유출되지 않았다는 것이 라스트패스 설명이다.
라스트패스는 미국시간으로 15일 공식 블로그에 올린 공지사항을 통해 서비스 서버에 대한 불법 침입을 확인했다고 밝혔다. 라스트패스는 암호화된 ID와 비밀번호는 유출되지 않았지만 라스트패스 접속에 필요한 이메일 주소와 비밀번호 힌트, 계정 인증을 위한 해시값이 유출되었다고 밝혔다. 이를 이용하면 공격자가 내 계정으로 접속한 다음 다른 사이트로 접속해서 비밀번호를 변경하고 개인정보를 훔쳐볼 가능성도 있다.
라스트패스가 서비스 이용자들에게 권고한 내용은 다음과 같다.
▶︎ 라스트패스에 접속하는데 이용하는 마스터 비밀번호를 지금 당장 변경할 것
▶︎ 마스터 비밀번호와 같은 비밀번호를 쓰는 다른 웹사이트의 비밀번호도 지금 당장 변경할 것
▶︎ 2단계 인증을 활성화하지 않았다면 구글 인증기 앱 등 스마트폰 OTP를 이용한 2단계 인증을 활성화 할 것
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
