[보안뉴스 권 준] 구글 지메일에 이어 전 세계적으로 두 번째로 많은 사용자를 보유하고 있는 미국 포털업체 야후는 30일(현지시각) 이메일 사용자의 아이디와 비밀번호 등 개인정보가 유출됐다고 공식 블로그를 통해 발표했다.   

해커들은 스팸 메일 발송과 함께 특정 사이트로 유도하는 사기수법인 스캠(scam)을 위해 유출정보를 활용하려 한 것으로 추정되며, 일부 유출정보가 계정 접속에 이용된 것으로 드러났다. 

야후 측은 정보가 유출된 이메일 계정의 비밀번호 변경 작업을 진행하고 있으며, 추가 공격을 막기 위한 보안조치를 취하고 있다고 설명했다.

그러나 야후 측에서 구체적인 피해 계정수를 밝히지 않고 있어 이용자들의 비판이 고조되고 있으며, 이에 실제 피해규모에 대한 궁금증도 커지고 있다.

한편, 야후는 최근 웹 서버에서 취약점이 발견되는 등 보안조치 미흡으로 여러 차례 문제가 제기된 바 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>