이원영 기자
비밀번호 관리 앱인 라스트패스(LastPass)에서 지난 8월 무단 액세스로 소스 코드가 도난당한 이후 고객 데이터에 대한 해커 무단 액세스가 발생하고 있다. 라스트패스는 12월 22일 무단 액세스로 인해 사용자 개인 정보와 비밀번호 같은 데이터가 유출됐다고 발표했다.
지난 8월 라스트패스는 해커에 의해 소스 코드 일부와 기술 정보 일부가 유출됐다고 밝힌 바 있다. 12월 초에는 8월 유출된 소스 코드를 이용해 누군가 라스트패스 사용자 데이터에 무단 액세스한 게 판명되기도 했다.
라스트패스는 8월과 12월 초 무단 액세스 당시에는 자사 아키텍처(Zero Knowledge)에 의해 사용자 마스터 비밀번호, 암호화된 비밀번호, 개인 정보, 기타 데이터는 영향을 받지 않았다고 밝혔다. 하지만 12월 22일 공식 발표에선 일단 해커에 의해 사용자 개인 정보나 마스터 비밀번호가 유출된 걸 인정하고 있다.
한편 라스트패드에선 사용자 신용카드 번호는 클라우드에 저장하지 않기 때문에 신용카드 정보가 유출된 흔적은 확인할 수 없었다고 한다.
라스트패스 측은 사용자에게 마스터 암호 변경을 권장하고 있다. 또 마스터 비밀번호가 추측하기 쉬운 취약한 암호이거나 비밀번호를 사용하는 경우 마스터 비밀번호에 연결된 은행 계좌와 SNS 계정 같은 비밀번호도 변경하는 게 좋다. 또 다중요소 인증은 해커가 무단으로 접근하기 어려운 수단인 만큼 이메일 계정 등 중요한 계정에는 다단계 인증을 설정해 보안을 강화하는 걸 추천하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
