키로깅 프로그램으로 사용자 계정정보 입력 가로채...

총 9만3천개 웹사이트에서 사용자 정보 200만건 유출!

[보안뉴스 김지언] 페이스북과 구글, 트위터, 야후 등 주요 인터넷 사이트의 사용자 아이디와 비밀번호 200만건이 유출됐다고 미국의 경제전문채널 CNN머니가 4일(현지시간) 보도했다.

CNN머니 보도에 따르면, 미국 보안전문업체 Trustwave(이하 트러스트웨이브)는 컴퓨터 사용자의 키보드 입력을 몰래 가로채 해커의 서버로 보내는 키로깅(keylogging) 프로그램이 세계 전역에 광범위하게 깔려 지난 10월 21일부터 작동을 시작했다고 설명했다.

지난 11월 24일 트러스트웨이브의 추적 결과, 이 프로그램의 작동으로 페이스북 계정 31만8000개, 구글·Gmail·유튜브 계정 7만개, 야후 계정 6만개, 트위터 계정 2만2000개, 러시아 소셜 네트워크 Odnoklassniki 계정 9천개, 미국 대표적인 고용정보업체 오토매틱데이터프로세싱(ADP)의 사용자 계정 8000개, LinkedIn(이하 링크인) 계정 8천개 등 9만3000개 웹사이트의 사용자정보 200만건이 유출돼 네덜란드에 있는 서버에 저장된 것으로 나타났다.

트러스트웨이브의 존 밀러 보안연구원은 “유출된 사용자 정보를 이용해 해커가 해당 계정에 실제로 접속 했다는 증거는 없지만 접속했을 것으로 추정된다”고 말했다.

이와 관련, 해당 사이트들에게 사실을 통보했으며 페이스북, 링크인, 트위터 등은 사용자들에게 비밀번호 리셋을 공지하는 등 조치를 취했다. 그러나 구글은 언급을 거부했고 야후는 즉답을 피했다.

존 밀러는 “아직 바이러스 유포 경로는 밝혀지지 않았다”며, “해커들이 증거를 없애기 위해 프록시 서버를 경유해 키로깅 바이러스를 설치했기 때문에 어떤 컴퓨터가 감염됐는지도 알아내기 어렵다”고 설명했다.

덧붙여 그는 “해당 바이러스가 PC의 백그라운드 상에서 동작하므로 검색만으로 바이러스를 찾기란 쉽지 않을 것”이라며, “감염을 막는 최선의 방법은 백신을 설치하거나 어도비와 자바 등의 프로그램에 최신 보안 패치 적용하는 것”이라고 전했다.

트러스트웨이브는 “이번에 발견된 프록시 서버 외에도 추적하지 못한 서버가 많이 있다”며, “특히 ADP의 경우 서버에 미국인들의 급여정보 등 중요정보가 담겨 있어 범죄에 악용될 소지가 있다”고 밝혔다.

이에 대해 ADP측은 “사용자 정보 유출에 대한 고객들의 피해는 알려진 것이 없다”고 말했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>