당초 추정치의 3배
2013년 발생한 야후의 개인정보 유출 피해자가 30억명에 이르는 것으로 뒤늦게 드러났다. 애초 알려진 피해규모 10억명의 3배에 이르는 수치다.
AP, AFP통신 등에 따르면 올해 초 야후의 인터넷 부문을 인수한 버라이즌은 이날 성명을 내고 "지난 2013년 8월 발생한 야후 해킹사건의 정보유출 규모가 당초 알려진 것보다 광범위한 것으로 확인됐다"며 이같이 밝혔다.
버라이즌은 성명에서 "새로운 보안 이슈가 아니긴 하지만, 야후 측에서 추가로 드러난 피해 이용자 계정으로 공지 이메일을 보내고 있다"고 말했다.
피해 대상엔 야후 사이트 외에도 야후가 보유한 텀블러, 판타지 스포츠, 플리커 등의 이용자도 포함됐다.
뒤늦게 피해규모를 밝힌 것과 관련, 야후 측은 외부 디지털 감식 전문가의 도움을 받아 해킹사건에 대한 추가 정보를 얻었다고 설명했다. 다만 외부 전문가 등에 대한 구체적인 정보는 언급하지 않았다.
CNN은 감식 과정에서 초기 추정치보다 더 큰 피해가 드러나는 것은 이례적인 일이라고 보안 전문가를 인용해 보도했다.
그러나 추가 피해가 드러나기 전에도 이번 사건은 이미 사상 최대 규모의 개인정보 유출로 기록됐다.
야후는 2014년에도 해킹당해 5억여명의 개인정보가 유출된 바 있다.
해킹사건을 뒤늦게 공개하고 피해규모까지 축소해 발표한 것으로 드러나면서 야후는 신뢰도에 큰 타격을 받을 것으로 보인다.
한때 업계를 주도했던 인터넷 기업 야후는 잇따른 해킹으로 버라이즌에 인수되는 과정에서 인수가가 48억3000만 달러에서 44억8000만 달러로 삭감되기도 했다.
버라이즌의 보안 책임자인 챈드라 맥매흔은 "야후는 우리의 투자로 보안 능력을 계속 강화하고, 경험과 자원의 도움을 받을 수 있게 됐다"며 "버라이즌은 책임과 투명성에 대해 최고 기준을 지킬 것을 약속한다"고 말했다.