보안 기업 사이버린트(Cyberint)가 링크드인에서 다수 계정이 보안 문제로 잠기거나 공격자에게 탈취되고 있다고 발표했다. 링크드인은 이 문제를 공개하지 않지만 해킹 피해와 관련된 구글 검색이 지난 몇 개월간 50배로 급증했기 때문에 피해 심각성을 알 수 있다고 지적됐다.
사이버린트는 8월 14일 지난 몇 주간 링크드인 계정을 대상으로 해킹 캠페인이 모두 일관된 수법으로 진행되어 성공을 거두고 있는 사태를 확인했다고 밝혔다. 피해자 중에는 계정을 인질로 몸값을 요구받는 사람이나 계정 영구 삭제에 직면하고 있는 사람도 있다는 것. 링크드인은 아직 공식 발표를 하고 있지 않지만 불만이 쏟아지며 응답 시간이 길어지고 있다고 한다.
링크드인 계정에 대한 공격 기술은 일관성이 있지만 결과는 2가지로 나뉜다. 문제가 상대적으로 사소하면 피해자 프로필이 일시적으로 잠기고 링크드인 공식 이메일 주소에서 통보된다. 이 경우 계정이 아직 침해되지 않았지만 공격자가 이중 인증을 통해 계정을 침해하려고 시도했거나 암호에 대한 총공격을 일으켰을 수 있어 프로필이 잠긴다.
또 피해가 심각한 경우 공격자가 링크드인 계정의 완전한 탈취에 성공하고 계정에 연결된 이메일 주소와 비밀번호도 바뀌어 피해자가 계정을 복구할 수 없게 된다. 이후 피해자에게는 수십 달러 몸값이 요구될 수도 있고 계정이 완전히 삭제될 수도 있다.
보도에선 엑스 투고나 레딧, 마이크로소프트 포럼 등 다양한 플랫폼에서 링크드인 사용자가 계정 해킹 피해를 호소하고 있다고 보고하고 있다. 링크드인 해킹(Linkedin hacked) 같은 검색어는 지난 몇 개월간 5,000% 증가를 기록했다고 한다. 사이버린트는 링크드인 사용자에게 로그인해 모든 프로필 정보가 정품인지 확인하도록 권장하고 계정이 잠겨 있으면 곧바로 링크드인 지원팀에 문의하도록 요청했다. 또 피해를 미연에 방지하기 위해 독특하고 견고한 비밀번호를 사용하고 다른 사이트 비밀번호를 재사용하지 않거나 2단계 인증 기능을 활성화하는 게 좋다. 관련 내용은 이곳에서 확인할 수 있다.