이원영 기자
페이스북에 이어 비즈니스 SNS인 링크드인(LinkedIn)에서도 5억 명에 달하는 개인 정보가 유출되어 해킹 포험에서 거래되는 게 발견됐다고 한다.
링크드인에서 개인 정보 유출은 해킹 포럼에서 5억 명 분량 링크드인 사용자 개인 정보 거래 게시물을 발견하면서다. 또 개인 정보가 진짜라는 증거로 200만 명 개인 정보가 2달러에 판매되고 있었다고 한다.
샘플을 실제로 구입해보자 거래 데이터는 링크드인 아이디와 이름, 이메일 주소, 전화번호, 성별, 링크드인에 프로필에 링크, 등록된 다른 SNS에 링크, 직업 직위나 업무 관련 정보가 포함되어 있는 걸 발견했다고 한다.
이번에 유출된 개인 정보는 비밀번호나 신용카드 정보 같은 민감한 정보는 포함되어 있지 않다. 하지만 이번에 유출된 정보만으로도 타깃 피싱 공격, 스팸 메일, 무차별 대입 공격을 통한 암호 확인 등 공격이 가능하다는 지적이다. 유능한 사이버 범죄자에게는 이메일 주소만으로도 손상을 일으킬 수 있는 충분한 가능성이 있다며 이번 유출 사건의 중요성을 강조하고 있다.
이번 유출 사건으로 영향을 받을 가능성이 있는 사용자라면 공격자로부터 자신을 보호하기 위한 조치로 의심스러운 메시지와 낯선 사람 접촉 주의, 링크드인에 가입한 이메일 주소와 비밀번호 변경, 암호 관리자를 이용해 강력한 암호를 생성하고 관리, 사용 중인 모든 온라인 계정에서 다단계 인증 활성화 등을 권하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
