페이스북·G메일·트위터 등 다 털렸다…200만명 비번 해킹
Mactopia님의 기기정보
CPU : XEON 1230 V2
MAINBOARD : ZOTAC Z77 ITX WIFI
GRAPHIC : AMD RX 570 4096 MB
MEM : 16GB XMP
HDD : SAMUNG SSD 830 256GB
PSU : SliverStone SX600-G
페이스북과 구글, 트위터, 야후 등 주요 인터넷·소셜네트워크서비스(SNS) 사용자의 아이디와 비밀번호 200만건이 사이버해킹으로 유출됐다고 미국의 경제전문채널 CNN머니가 4일(현지시간) 전했다.
미 국 컴퓨터보안전문업체 트러스트웨이브는 이날 컴퓨터 사용자의 키보드 입력을 몰래 가로채는 바이러스인 ‘키로깅(keylogging)’ 프로그램이 세계 전역에 광범위하게 깔려 지난 10월21일부터 작동을 시작했다고 설명했다. 이 프로그램이 설치되면 키보드 입력 내용이 해커의 서버로 보내진다.
지난달 24일 트러스트웨이브의 추적 결과, 이 프로그램의 작동으로 페이스북 계정 31만8000개, 구글 지메일 계정 7만개, 야후 계정 6만개, 트위터 계정 2만2000개 등 9만3000개 웹사이트의 사용자정보 200만건이 유출돼 네덜란드에 있는 한 서버에 저장된 것으로 나타났다. 유출된 사용자 정보 중에는 미국의 대표적인 고용조사업체 오토매틱데이터프로세싱(ADP)의 사용자 계정 8000개도 포함됐다.
트러스트웨이브의 존 밀러 보안조사팀장은 “유출된 사용자 정보를 이용해 해커가 해당 계정에 실제로 접속했다는 증거는 없지만 아마도 접속을 했을 것”이라고 말했다.
이에 대해 페이스북과 링크인, 트위터 등 소셜업체는 사용자들에게 비밀번호를 변경할 것을 공지했다. 하지만 구글은 답변은 거부했고, 야후는 즉답을 피했다고 CNN머니는 전했다.
키 로깅 프로그램이 수많은 개인 컴퓨터에 유포된 경로는 아직 밝혀지지 않았다. 또 해커들이 대리 서버를 통해 정보를 가져올 수 있도록 키로깅 바이러스를 설치해 어떤 컴퓨터가 감염됐는지도 알아내기 어렵다고 트러스트웨이브는 설명했다.
이 회사는 이번에 발견된 대리 서버 외에도 추적하지 못한 더 많은 서버가 있다며 백신 프로그램의 갱신에 신경 써 달라고 당부했다. 밀러 조사팀장은 “가장 우려되는 회사는 근로자들의 급여를 관리하는 ADP”라며 “비밀번호 변경 전까지 해커들은 사용자의 급여 상황을 알 수 있는 만큼 개인 수표를 쓸 수도 있다”고 지적했다.
이에 대해 ADP는 "우리가 알기로는 아직까지 사용자 정보 유출에 대한 고객의 피해는 없다"고 말했다.
미 국 컴퓨터보안전문업체 트러스트웨이브는 이날 컴퓨터 사용자의 키보드 입력을 몰래 가로채는 바이러스인 ‘키로깅(keylogging)’ 프로그램이 세계 전역에 광범위하게 깔려 지난 10월21일부터 작동을 시작했다고 설명했다. 이 프로그램이 설치되면 키보드 입력 내용이 해커의 서버로 보내진다.
지난달 24일 트러스트웨이브의 추적 결과, 이 프로그램의 작동으로 페이스북 계정 31만8000개, 구글 지메일 계정 7만개, 야후 계정 6만개, 트위터 계정 2만2000개 등 9만3000개 웹사이트의 사용자정보 200만건이 유출돼 네덜란드에 있는 한 서버에 저장된 것으로 나타났다. 유출된 사용자 정보 중에는 미국의 대표적인 고용조사업체 오토매틱데이터프로세싱(ADP)의 사용자 계정 8000개도 포함됐다.
트러스트웨이브의 존 밀러 보안조사팀장은 “유출된 사용자 정보를 이용해 해커가 해당 계정에 실제로 접속했다는 증거는 없지만 아마도 접속을 했을 것”이라고 말했다.
이에 대해 페이스북과 링크인, 트위터 등 소셜업체는 사용자들에게 비밀번호를 변경할 것을 공지했다. 하지만 구글은 답변은 거부했고, 야후는 즉답을 피했다고 CNN머니는 전했다.
키 로깅 프로그램이 수많은 개인 컴퓨터에 유포된 경로는 아직 밝혀지지 않았다. 또 해커들이 대리 서버를 통해 정보를 가져올 수 있도록 키로깅 바이러스를 설치해 어떤 컴퓨터가 감염됐는지도 알아내기 어렵다고 트러스트웨이브는 설명했다.
이 회사는 이번에 발견된 대리 서버 외에도 추적하지 못한 더 많은 서버가 있다며 백신 프로그램의 갱신에 신경 써 달라고 당부했다. 밀러 조사팀장은 “가장 우려되는 회사는 근로자들의 급여를 관리하는 ADP”라며 “비밀번호 변경 전까지 해커들은 사용자의 급여 상황을 알 수 있는 만큼 개인 수표를 쓸 수도 있다”고 지적했다.
이에 대해 ADP는 "우리가 알기로는 아직까지 사용자 정보 유출에 대한 고객의 피해는 없다"고 말했다.
Mactopia님의 새글 알림을 받으실려면 구독
Mactopia
Mactopia님의 최근 게시물
조금 더 지켜 봐야겠지만 키로거 깔린 PC대상이었다고 하니 OSX를 쓰시는 저희는 아마 괜찮을것 같네요.