일간 월스트리트저널(WSJ), AP통신 등 미 언론에 따르면 야후는 2013년 8월 10억 명 이상의 이용자 계정과 연관된 데이터가 권한이 없는 제3자에게 도난당했다고 14일(현지시간) 밝혔다.
해킹당한 이용자 데이터에는 이름, 이메일 주소, 생년월일, 전화번호, 암호화된 비밀번호 등이 포함됐다. 다만 은행 계좌번호나 신용카드 정보 등은 유출되지 않았다고 야후는 전했다.
앞서 야후는 지난 9월 특정 국가의 지원을 받은 해커가 2014년 말 이용자 5억 명의 계정을 해킹해 개인 정보를 유출했다고 밝힌 바 있다.
이번에 야후가 공개한 10억 명 계정 해킹 사건은 9월에 발표한 2014년 해킹 피해 규모(5억 명)를 뛰어넘는 사상 최대 규모 개인정보 유출이다.
이번에 공개한 2013년 해킹도 9월에 발표한 해킹과 같은 특정 국가 지원을 받은 해커의 소행으로 야후는 추정하고 있다.
야후는 "이용자 계정 보안을 강화했으며 사법 당국과 긴밀하게 협력하고 있다"며 "이용자들은 계정에서 수상한 활동이 있었는지 점검하고 비밀번호와 본인 인증 질문을 바꿔야 한다"고 당부했다.
야후의 연이은 해킹 피해 공개가 미국 최대 이동통신업체 버라이즌과의 매각 협상에 영향을 줄 지에도 관심이 쏠린다. 버라이즌이 인수 가격 재협상이나 인수 포기에 나설 수 있기 때문이다.
앞서 버라이즌은 7월 25일 야후의 온라인 사업과 부동산 등 핵심사업 부문을 48억3천만 달러(약 5조 3천억원)에 인수한다고 발표했다.
버라이즌은 이날 성명에서 "야후의 조사 진행에 따라 상황을 평가하겠다"며 "최종 결론을 내리기 전 이 새로운 사건의 영향을 검토할 것"이라고 밝혔다.
야후가 지난 9월 5억 명 해킹 피해 사실을 밝힌 후 버라이즌은 "그 영향이 매우 주목할 만하다고 믿을 합리적인 근거가 있다"며 야후 인수에 관해 공식적인 의문을 제기한 바 있다.
버라이즌은 많은 이용자를 보유한 야후를 인수해 디지털 광고 사업에 도움을 받기를 바라지만, 야후가 해킹으로 이용자들의 반발을 사면 버라이즌에게 야후의 가치가 떨어질 수 있다고 AP는 설명했다. /연합뉴스