한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

러시아 해커, 구글의 개인 정보를 유포하다

  • 2015.01.05.
  • 1448
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

국가별 사이버공격, 미국편

전 세계 사람들이 가장 많이 이용하는 포털사이트는 무엇일까요?

바로 ‘구글’입니다.

구글은 해킹대회를 주최할 만큼 보안체계를 잘 갖추었던 회사로 잘 알려져 있습니다.  이런 구글에도 개인 정보 유출이라는 치명적인 허점을 드러낸 사건이 발생되었습니다.

구글의 개인 정보 유출 사건에 대해서 좀 더 자세히 살펴보겠습니다.

지난 9월 러시아계 해커들이 5백만 명에 달하는 G메일 사용자들의 사용자명과 비밀번호를 유출시킨 보안 사고가 발생하게 되었습니다. 러시아의 기술 관련 블로그인 Habrahabr에 따르면, 개인 정보 유출 사고는 구글社의 직접적인 해킹을 통해 유출되었다기보다는 사용자들의 관리 소홀로 인해 벌어진 것으로 보인다고 말하고 있습니다.

하지만 구글의 데이터 유출 사고는 간단하게 넘길 문제는 아닙니다.

그 이유는 G메일의 비밀번호가 유출된다면 구글의 다양한 서비스들에도 접속할 수 있는 권한이 주어지게 되기 때문입니다. 여기에는 클라우드 서비스 인 ‘구글 드라이브’에도 접속이 가능하며 모바일 지불결제 서비스 인 ‘구글 Wallet’에도 접속이 가능하기 때문입니다.

이번 유출사건은 한국에는 해당되지 않기 때문에 개인 정보 유출을 걱정하실 필요는 없지만, 아래 링크를 통해 유출 사실을 확인해보실 수 있습니다.

wondering유출 여부 확인https://isleaked.com/en.php
<자신의 G메일 주소를 빈칸에 넣고 Check it을 눌러보세요.>

 

이번 개인 정보 유출 사태로 많은 사용자들은 구글社에 보안성과 안전성 측면을 보강하기 위한, 필수적인 조치가 필요하다고 말하고 있습니다.

 

그렇다면, 구글에서는 이번 사건을 어떻게 대처하는지 알아볼까요?

국가별 사이버공격, 미국편

구글은 자체 블로그를 통해 보안 관련 데이터가 유출된 사실을 인정하였지만 하드웨적인 해킹으로 인한 보안 유출 사고의 결과가 아니라는 점을 강조하고 있습니다. 구글 측은 “수년간 다양한 인터넷 사이트를 해킹해 얻은 정보와 피싱을 통해 수집한 개인 정보로 ID와 비밀번호를 조합해 찾아낸 것으로 보인다”고 말하고 있습니다. 또한 유출된 비밀번호는 대부분 오랜된 것이거나 현재 사용되지 않는 계정에서 나온 것이기 때문에 큰 문제는 없다고 말하고 있습니다.

현재 구글은 자동화된 방어 시스템을 통해 무수히 많은 로그인 시도들을 자동으로 차단시키고 있으며, 사용자들의 계정이 안전하게 보호되고 있음을 강조하고 있습니다.

 

그렇다면 개인 정보 유출에는 어떻게 대응해야 될까요?

자신의 메일과 비밀번호를 좀 더 어려운 조합으로 변경하거나 휴대전화를 이용한 2단계 인증 방식을 통해 보안을 강화할 필요가 있습니다. 또한 사용자 개인이 비밀번호를 수시로 바꾸는 것도 중요하고 자주 이용하는 사이트마다 비밀번호를 다르게 하는 것이 가장 좋은 방법입니다.

 

이번에 전달드린 구글의 개인정보 유포 사건을 통해, 보완체계가 아무리 잘 갖추어진 기업이라 하여도 사람이 만들었기 때문에 해킹에 대한 위험에는 항상 노출되어 있다는 것을 확인 할수 있었는데요, 때문에 지속적인 개발과 관리에 대한 고민이 필요하지 않을까 생각됩니다.

 

 

블로그지기

0

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록