48억 달러에 야후 사기로 한 버라이즌, “수사 지켜보고...”
5억 건 사건과 2억 건 사건 연관성 없어...
[보안뉴스 문가용] 5억 개의 야후 사용자 계정이 유출되는 사건이 지난 주 발생했다. 국가가 후원하거나 주도하는 해킹 공격으로 인한 피해였다. 야후는 그 전 8월에도 피스(Peace) 혹은 피스오브마인드(Peace_Of_Mind)라는 이름의 해커에 의해 2억 건의 사용자 크리덴셜이 암시장에 거래되는 일을 겪기도 했다. 8월 당시 야후는 매체와의 인터뷰를 통해 ‘해당 사건을 수사 중에 있다’고 언급했다.
.jpg)
문제는 2014년 해킹으로 인한 5억 건 정보유출 사고와 2016년 8월 난데없이 암시장에 등장한 2억 건의 정보유출 사고가 연관되어 있느냐였다. 전문가들은 대부분 연결되지 않았다는 쪽이었는데, 야후가 드디어 공식 발표를 했다. “두 사건은 연관성이 없다”는 것.
“2014년 후반부에 일어난 해킹 사고로 도난당한 사용자 계정 정보는 수사 결과 타 정부가 개입된 해커의 소행인 것으로 밝혀졌습니다. 이 사건은 굉장히 복잡하기 때문에 현재도 계속해서 수사가 진행 중에 있습니다.” 정부가 개입한 해커의 소행이라는 점을 빼고는 5억 건의 정보 도난 사건에 대해서는 아직 정확히 밝혀진 바가 없다는 뜻이다.
“하지만 분명하게 드러나나 것도 있습니다. 지난 8월에 암시장에서 거래되기 시작한 2억 건의 사용자 크리덴셜 탈취 사건과는 전혀 연관성이 없다는 것입니다. 그러므로 두 사건을 연관 지어서 수사하거나 보도하는 건 정확한 접근법이 아닙니다.” 야후의 발표 내용이다.
한편 야후는 버라이즌과 48억 달러의 M&A를 진행 중에 있었다. 이에 따라 연달아 발표된 이번 해킹 사건들이 이 계약에 어떤 변화를 가져오지 않을까 하는 의문이 생긴 건 당연한 일이다. 야후를 사들이기로 한 버라이즌 측은 특별한 발표를 하지는 않았지만 “해당 사건의 수사 진행 상황을 면밀히 주시하고 있다”고 말했다. 일부 전문가들은 가격이나 시가에 변화가 있을 것이라고 전망했다.
또한 뉴욕에 거주 중인 한 야후 사용자는 2014년 5억 건의 사용자 계정 정보 유출 사건을 두고 야후에 대한 고소장을 제출하기도 했다. 적절한 보안 조치를 취하지 않은 것도 그렇고, 사건이 지나고 거의 2년이 지나고서야 사건을 공개한 것에 대한 처벌이 필요하다는 게 그 이유다. 현재 이 사용자는 집단 소송을 위한 준비도 같이 하고 있는 것으로 로이터 통신은 보도했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
5억 건 사건과 2억 건 사건 연관성 없어...
[보안뉴스 문가용] 5억 개의 야후 사용자 계정이 유출되는 사건이 지난 주 발생했다. 국가가 후원하거나 주도하는 해킹 공격으로 인한 피해였다. 야후는 그 전 8월에도 피스(Peace) 혹은 피스오브마인드(Peace_Of_Mind)라는 이름의 해커에 의해 2억 건의 사용자 크리덴셜이 암시장에 거래되는 일을 겪기도 했다. 8월 당시 야후는 매체와의 인터뷰를 통해 ‘해당 사건을 수사 중에 있다’고 언급했다.
문제는 2014년 해킹으로 인한 5억 건 정보유출 사고와 2016년 8월 난데없이 암시장에 등장한 2억 건의 정보유출 사고가 연관되어 있느냐였다. 전문가들은 대부분 연결되지 않았다는 쪽이었는데, 야후가 드디어 공식 발표를 했다. “두 사건은 연관성이 없다”는 것.
“2014년 후반부에 일어난 해킹 사고로 도난당한 사용자 계정 정보는 수사 결과 타 정부가 개입된 해커의 소행인 것으로 밝혀졌습니다. 이 사건은 굉장히 복잡하기 때문에 현재도 계속해서 수사가 진행 중에 있습니다.” 정부가 개입한 해커의 소행이라는 점을 빼고는 5억 건의 정보 도난 사건에 대해서는 아직 정확히 밝혀진 바가 없다는 뜻이다.
“하지만 분명하게 드러나나 것도 있습니다. 지난 8월에 암시장에서 거래되기 시작한 2억 건의 사용자 크리덴셜 탈취 사건과는 전혀 연관성이 없다는 것입니다. 그러므로 두 사건을 연관 지어서 수사하거나 보도하는 건 정확한 접근법이 아닙니다.” 야후의 발표 내용이다.
한편 야후는 버라이즌과 48억 달러의 M&A를 진행 중에 있었다. 이에 따라 연달아 발표된 이번 해킹 사건들이 이 계약에 어떤 변화를 가져오지 않을까 하는 의문이 생긴 건 당연한 일이다. 야후를 사들이기로 한 버라이즌 측은 특별한 발표를 하지는 않았지만 “해당 사건의 수사 진행 상황을 면밀히 주시하고 있다”고 말했다. 일부 전문가들은 가격이나 시가에 변화가 있을 것이라고 전망했다.
또한 뉴욕에 거주 중인 한 야후 사용자는 2014년 5억 건의 사용자 계정 정보 유출 사건을 두고 야후에 대한 고소장을 제출하기도 했다. 적절한 보안 조치를 취하지 않은 것도 그렇고, 사건이 지나고 거의 2년이 지나고서야 사건을 공개한 것에 대한 처벌이 필요하다는 게 그 이유다. 현재 이 사용자는 집단 소송을 위한 준비도 같이 하고 있는 것으로 로이터 통신은 보도했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
