400건의 맛보기 정보 페이스트빈에 올라왔으나 로그인 안 돼

드롭박스 “우리의 정보 아니다” 하지만 대처 여전히 아쉬워

[보안뉴스 문가용] 드롭박스 로그인 정보 7백만 건이 유출됐다는 소식이다. 해커로 보이는 한 사용자가 페이스트빈(Pastebin, www.pastebin.com)에 해킹의 증거라며 400건의 정보를 포스팅 한 것이다. 하지만 드롭박스 측에 따르면 이 400건의 계정은 이미 사용 만료된 것이라고 한다.

“드롭박스가 해킹당한 것은 아닙니다. 400건의 로그인 아이디와 암호는 다른 온라인 서비스에서 훔친 것으로 보이며, 드롭박스에서는 더 이상 유효하지 않은 정보들입니다.” 드롭박스가 넥스트웹을 통해 밝힌 입장이다. “이번 공격에 대해서는 이미 파악하고 있는 상태였으며 조회해본 결과 만료가 되어도 한참 전에 만료된 정보를 증거랍시고 올려놓은 것에 불과합니다.”

영국 온라인 매체인 더 레지스터는 몇 개의 계정 정보를 직접 확인해본 결과 드롭박스에 로그인이 되지 않았다고 전했다. 드롭박스는 “최고의 툴과 AES-256 암호화 등 최신의 엔지니어링 기술을 동원하여 저장된 파일을 보호한다”고 하지만 더 레지스터에서는 옵션으로 설정된 2중 인증을 제외하고는 특별히 더 강력한 보안 메커니즘을 찾을 수는 없다고 보도했다.

게다가 이런 공격에 대해 진작에 파악하고 있었다면서 사용자에게 어떠한 알림 조치도 취하지 않은 것으로 드러났다는 게 레지스터 측의 보도 내용이다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>