구직자와 채용자를 연결해 주는 비즈니스 소셜네트워크서비스(SNS)인 링크드인(Linked in) 가입자 650만명의 비밀번호가 유출됐다.
링크드인은 러시아 해커들이 지난 4일(현지시간) 링크드인의 가입자 비밀번호 리스트를 해킹해 암호화된 상태로 러시아 온라인 포럼에 올려 놨으나, 얼마 지나지 않아 이 중 절반 정도의 암호가 풀려 일반인들이 읽을 수 있는 텍스트버전으로 공개되는 바람에 비밀번호가 유출됐다고 CNN머니가 6일 보도했다.
링크드인은 그러나 “조사 중에 있다.”며 비밀번호 유출 경로와 피해 규모에 대해서는 함구했다. 링크드인은 전 세계 200여개국에 걸쳐 1억 6000여만명의 회원을 보유한 세계 최대 비즈니스 인맥 SNS다.
링크드인의 비밀번호는 ‘SHA-1’ 알고리즘을 이용해 암호화된다. 이 같은 방식은 매번 같은 문제에서 같은 방법으로 다른 언어로 옮겨지는 탓에 비밀번호에 다른 정보를 붙여 암호 해제를 불가능하게 하는 ‘솔트’라는 보안단계를 추가해야 한다고 전문가들은 지적한다.
노르웨이 정보기술(IT) 업체 이브리의 페르 토르셰임 수석 보안전문가는 “솔트 없이 SHA-1을 사용하는 구조는 매우 위험하다.”면서 “그러나 솔트는 최소한으로 사용돼야 한다.”고 설명했다.
CNN머니는 링크드인이 해킹됐더라도 아직 사용자명(username)이 해킹된 흔적이 없기 때문에 비밀번호를 변경하면 큰 문제는 없을 것으로 보인다고 말했다.
김규환 선임기자 khkim@seoul.co.kr
링크드인은 러시아 해커들이 지난 4일(현지시간) 링크드인의 가입자 비밀번호 리스트를 해킹해 암호화된 상태로 러시아 온라인 포럼에 올려 놨으나, 얼마 지나지 않아 이 중 절반 정도의 암호가 풀려 일반인들이 읽을 수 있는 텍스트버전으로 공개되는 바람에 비밀번호가 유출됐다고 CNN머니가 6일 보도했다.
링크드인은 그러나 “조사 중에 있다.”며 비밀번호 유출 경로와 피해 규모에 대해서는 함구했다. 링크드인은 전 세계 200여개국에 걸쳐 1억 6000여만명의 회원을 보유한 세계 최대 비즈니스 인맥 SNS다.
링크드인의 비밀번호는 ‘SHA-1’ 알고리즘을 이용해 암호화된다. 이 같은 방식은 매번 같은 문제에서 같은 방법으로 다른 언어로 옮겨지는 탓에 비밀번호에 다른 정보를 붙여 암호 해제를 불가능하게 하는 ‘솔트’라는 보안단계를 추가해야 한다고 전문가들은 지적한다.
노르웨이 정보기술(IT) 업체 이브리의 페르 토르셰임 수석 보안전문가는 “솔트 없이 SHA-1을 사용하는 구조는 매우 위험하다.”면서 “그러나 솔트는 최소한으로 사용돼야 한다.”고 설명했다.
CNN머니는 링크드인이 해킹됐더라도 아직 사용자명(username)이 해킹된 흔적이 없기 때문에 비밀번호를 변경하면 큰 문제는 없을 것으로 보인다고 말했다.
김규환 선임기자 khkim@seoul.co.kr
2012-06-08 23면
