[보안뉴스 호애진] 스웨덴에서 21만건의 계정 정보가 유출되는 사고가 발생했다. 이는 스웨덴 사상 최악의 정보 유출 사고다.

25일 스웨덴의 유명 블로그인 블로그토펜(Bloggtopen)이 해킹 돼 9만여건의 회원 계정 정보가 국회의원인 윌리엄 펫젤(William Petzall)의 트위터에 공개됐다.

이에 펫젤 의원의 변호인은 펫젤의 트위터 계정 역시 해킹을 당했다고 해명했으며 현재 블로그토펜은 임시 중단된 상태다.

대부분 온건당(Moderate Party)의 의원들과 총재인 소피아 아르켈스텐(Sofia Arkelsten)의 계정 정보지만 자유당의 당원들과 몇몇 주요 뉴스 매체의 언론인들, 유명인들의 정보 역시 포함됐다.

문제는 여기에서 끝나지 않았다. 27일 57개의 웹 사이트가 추가로 해킹돼 중복 계정을 포함한 총 21만건의 계정 정보가 유출됐다. 이번 해킹은 25일 탈취한 정보를 이용한 것으로 사람들이 여러 사이트에 동일한 패스워드를 사용한다는 허점을 노린 것이다.

공격자는 sc3a5j으로 알려진 해커로 그는 스웨덴 신문인 엑스프레센(Expressen)을 통해 “사람들이 개인 정보를 허술하게 다루고 있음을 알려주기 위해 경각심의 차원에서 해킹을 했다”면서 “사람들이 여러 웹 사이트에 동일한 패스워드를 사용했기 때문에 공격에 성공할 수 있었다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>