쉬운 번호이거나 간단한 숫자, 문자 유추하기 쉬워항상 백신 최신 상태로 업데이트 해야
-
- ▲ 페이스북 화면 캡처.
페이스북, 구글, 트위터 등전 세계적으로 인기있는 인터넷 사이트에서약 200만개의 계정 정보가 유출되는 사건이 발생했다.5일(현지시간) 미국 보안전문업체 [트러스트웨이브]에 따르면네덜란드의 한 서버에서 도난당한 개인정보200만개가 발견됐다.CNN머니 등의 외신들은 [트러스트웨이브]를 인용해페이스북, 구글, 트위터 등에서[키로깅(Keylogging)] 을 이용해 개인정보를탈취했다고 4일(현지시각) 보도한 바 있다.보도에 따르면키로깅은 특정 악성코드를 심어해당 PC의 보안을 무력화 시킨 후로그인 할 때 아이디, 패스워드 정보를 훔쳐해커에게 전송하는 것으로지난 10월 21일부터 작동하기 시작했다.이번 개인정보를 유출한 악성코드는[포니(Pony)]로 알려졌다.트러스트 웨이브는[포니]로 인해 유출된 상당수의 비밀번호가4글자이거나 쉽게 예상할 수 있는숫자나 문자 배열이었다고 전했다.8글자 이상이거나 숫자, 문자로 구성된 비밀번호는전체의 5% 수준에 불과했다.트러스트웨이브는 해커들이해당 계정에 로그인 한 정보는 찾지 못했지만접속했을 가능성이 있다고 말했다.또한 이번에 발견된 것 외에도추적하지 못한 서버가 많이 있다며페이스북, 구글, 트위터 등의 이용자들은비밀번호를 변경할 것을 요청했다.KISA 관계자는 "악성코드로 인한 개인정보 유출을 막기 위해서는항상 백신을 최신 상태로 업데이트 해놓는 것이 좋다"고 전했다.
