[IT조선 유진상] 구글의 지메일 주소와 이와 관련된 암호 500만건이 러시아에서 유출된 것으로 밝혀졌다. 이와 관련해 구글측은 해킹에 의한 것이 아니라고 설명했다.
10이(현지시간) 다수의 미국 IT관련 매체들에 따르면, 전날 러시아의 한 비트코인 포럼 게시판에 지메일 계정과 암호의 조합 500만건을 담은 파일이 올라왔다가 삭제됐다. 유출된 파일에는 영어와 러시아어, 스페인어를 통해 지메일, 구글 플러스 등 서비스를 이용하는 사용자들의 정보가 담겨있는 것으로 파악된다. 피해자 대부분은 러시아인으로 추정되고 있다.
이와 관련해 구글 측은 구글 지메일 암호나 계정 자체가 해킹되지는 않은 것이라며 구글 지메일 주소를 다른 사이트에서 아이디로 쓰는 사용자들이 해당 사이트에서 쓰는 암호가 유출된 것으로 추정된다고 밝혔다.
보안업계 관계자들이 피해자들로부터 수집한 정보에 따르면 이 암호들은 오래전 사용됐던 것으로 추정되고 있다.
또 전문가들은 이번에 유출된 암호가 피싱 등의 수법을 통해 확보됐거나 다른 사이트에서 사용되던 것일 개연성이 높다고 보고 있다.
구글 관계자는 IT전문매체인 매셔블에 “우리 시스템이 침해당했다는 증거를 발견하지 못했다”고 밝혔다.
유진상 기자 jinsang@chosunbiz.com
