메뉴바로가기본문바로가기

동아사이언스

비밀번호 '중복사용'한 저커버그, SNS 계정 연달아 털렸다

통합검색

비밀번호 '중복사용'한 저커버그, SNS 계정 연달아 털렸다

2016.06.07 14:13
마크 주커버그 페이스북 창업자 - 위키미디어 제공
마크 저커버그 페이스북 CEO - 위키미디어 제공
"다른 계정에서 쓰는 비밀번호를 페이스북에서 사용하지 마시오" 페이스북 보안 팁의 첫 번째 항목이다.

마크 저커버그 페이스북의 최고경영자(CEO)가 이 보안 팁을 지키지 않아 자신의 트위터·핀터레스트·링크드인 등 소셜네트워크서비스(SNS) 계정이 연달아 해킹당했다고 미국 월스트리트저널, USA투데이 등이 6일(이하 현지시간) 보도했다.

이번 해킹은 지난 2012년 링크드인에서 1억 개 이상의 사용자 이름과 비밀번호 유출됐던 것이 지난달 공개되면서 이뤄졌다.

여기에 저커버그는 자신의 링크드인 비밀번호(dadada)를 트위터와 핀터레스트에도 똑같이 사용하면서 해커들이 해당 계정들을 연달아 해킹한 것이다.

지난 5일 저커버그의 핀터레스트 페이지에는 "아워마인팀에 해킹됐다. 저커버그의 보안을 테스트하고 있다"는 글이 올라왔다.

저커버그가 이번 해킹으로 입을 피해는 크지 않을 것으로 보인다. 그는 자신의 트위터 계정 개설 이후 트윗을 단 19번만 날렸고 가장 최근 것이 2012년도에 올린 것일 정도로 트위터 활동을 활발히 하지 않았다.

"비밀번호를 중복 사용하지 말라"는 고전적 보안 팁이지만 현재에도 유용하다고 외신은 분석했다. 링크드인의 정보유출 이외에도 최근 SNS의 원조 격인 마이스페이스에서 이메일 계정과 비밀번호 3억6000만여 개가 유출됐다.

데이터 유출 저장 웹사이트인 리크드소스는 지난 5월부터 자신들의 데이터베이스에 유출 정보 10억여 개가 추가됐다고 6일 밝혔다.

보안업체 홀드시큐리티의 설립자 알렉스 홀든은 "이번 링크드인 정보유출이 해커들을 유인할 것"이라면서 그 이유로 "링크드인 사용자는 자신의 비밀번호를 다른 곳에서 다시 사용하는 경향이 있다"는 점을 들었다.

해커가 링크드인 사용자 계정 해킹을 통해 사업 자료를 노출시키고 그들의 직업·여행 등 다른 사이트 계정 해킹을 노릴 것이라는 의미다.

이어 홀든은 "현재 링크드인 사용자 정보가 공공연하게 접근 가능하다는 점이 우려된다"면서 "정보 일부는 이미 다수 해커가 이용할 수 있다"는 점을 지적했다.

미국의 정보기술(IT) 자문기관 가트너의 연구원에 따르면, 인터넷 이용자 3분의 2 이상이 계정 비밀번호를 중복 사용한다.

트위터 대변인은 "지난 수 주 동안 다른 온라인 서비스에서 비밀번호 수백만 개가 도난당했다"면서 "트위터 이용자들이 다른 곳에서 쓰지 않으면서도 보안 수준이 높은 비밀번호를 쓰도록 권고한다"고 밝혔다. 핀터레스트 역시 같은 내용의 권고 의견을 냈다.

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

20 + 9 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기