(씨넷코리아=권봉석 기자) (Illustration courtesy of Kaspersky Labs)
한 러시아 해커가 3억 7천만 건이 넘는 트위터 ID와 비밀번호를 비트코인 10개 값에 팔겠다고 나섰다. 트위터는 ‘우리 서비스는 해킹당하지 않았다’고 반박했다.
지디넷닷컴에 따르면 ‘Tessa88′이라는 가명을 쓰는 러시아 해커가 ’2015년 초 확보한 3억 7천800만 명의 트위터 ID와 비밀번호, 이메일 주소를 비트코인 10개(한화 약 680만원)에 넘기겠다’고 제안하고 있다. 이 금액을 계정 수로 나눠보면 트위터 이용자 한 명의 정보를 약 56원에 파는 셈이다.
트위터는 현지시간으로 10일 오전 공식블로그를 통해 “트위터 계정 정보를 판매하겠다는 정보에 대해 조사했지만 이 정보가 트위터 서버에서 유출되지 않았다”고 밝혔다. 또 “트위터 접속 페이지에 보안 프로토콜인 HTTPS를 이용하고 있고 비밀번호는 암호화해 저장하고 있다”고 설명했다.
주요 서비스의 ID나 비밀번호 유출 여부 확인 서비스를 제공하는 리크드소스도 “악성코드에 감염된 컴퓨터에 설치된 크롬이나 파이어폭스 등 웹브라우저가 저장한 ID나 비밀번호를 훔쳤을 가능성이 크다”고 분석했다.
리크드소스에 따르면 이번에 ID와 비밀번호가 유출된 트위터 이용자들이 가장 많이 이용한 비밀번호는 ’123456′으로 무려 12만 건이나 됐다. 2위인 ’123456789′와 비교해 봐도 네 배(3만 2천건) 이상이다. ’123456′은 미국 보안업체 스플래시데이터가 발표한 2015년 최악의 비밀번호에서도 1위를 차지한 악명 높은 비밀번호다.
또 나라별로는 러시아 이메일 주소를 쓰는 이용자 800만 명이 피해를 입었다. ‘@naver.com’ 등 국내 이메일 주소를 쓰는 트위터 이용자 정보도 5만 건 이상 유출된 상태다.
트위터는 공식 블로그를 통해 비밀번호가 유출된 일부 계정은 잠금 상태로 전환되었다고 밝혔다.또 “① 로그인할 때 확인 과정을 활성화하고 ② 다른 웹사이트에서 쓰지 않는 복잡한 비밀번호를 이용하며 ③ 원패스워드나 라스트패스 등 비밀번호 관리 프로그램을 활용하라”고 당부했다.
자신의 트위터 계정 정보가 유출되었는지 확인하려면 리크드소스에 접속한 다음 트위터 ID나 이메일 주소를 입력하고 검색하면 된다.
