[시사뉴스 김승리 기자] 애플이 할리우스 스타의 누드 사진이 담긴 개인 정보 유출로 곤욕을 치른 지 얼마 되지 않아 이번엔 구글이 러시아에서 지메일(Gmail) 주소와 관련 암호 500만 건을 유출당했다.
iOS와 안드로이드로 세계 스마트폰시장의 운영체제(OS)를 양분하고 있는 양사가 보안에 허점을 보이면서 이용자들의 불안이 점차 커지고 있다.
10일(현지시간) IT 외신 매체 등에 따르면 러시아 비트코인 포럼 게시판에 약 500만개의 지메일 계정과 암호가 게시됐다.
다만 현재까지는 지메일 계정이 대부분 러시아인들의 소유로 알려져 있어 러시아 이외에 지역에서는 유출되지는 않은 것으로 추정된다.
전문가들은 이번 구글의 유출 역시 애플과 마찬가지로 내부 시스템 해킹이 아니라 피싱 등 수법을 통해 확보했거나 다른 사이트에 사용되던 아이디와 비밀번호를 빼냈을 가능성을 제기하고 있다.
애플의 클라우드 서비스인 아이클라우드의 사진 유출도 애플의 내부망을 직접 해킹한 것이 아니라 비밀번호를 무차별적으로 반복 입력하는 단순한 공격방식으로 이뤄진 것으로 분석됐다.
구글 역시 "구글 시스템이 침해당했다는 증거는 찾지 못했다"고 주장하면서 애플 사례처럼 시스템 해킹 이외에 이용자의 비밀번호 입력 패턴을 이용한 탈취로 굳어지는 분위기다.
이처럼 세계적인 IT 기업의 해킹이 이어지자 보안 전문가들은 IT기업들도 단순히 비밀번호만 입력하는 인증체계에서 이중 인증체계를 이용한 로그인이 필요하다는 의견이 나오고 있다.
또 시스템 자체의 보안도 중요하지만 사용자 개인이 비밀번호를 수시로 바꾸거나 이용하는 사이트마다 비밀번호를 다르게 하는 일차원적인 대응법이 현재까지는 유일한 해결책으로 꼽히고 있다.
보안 업계 관계자는 "비밀번호를 단순한 것 보다는 예측 불가능한 조합으로 정하거나 특수문자를 포함시키는 것이 훨씬 안전하다"면서 "개인 PC나 모바일에서 악성코드를 주기적으로 검사해 나의 개인 정보가 새어나가지 않도록 주위를 기울여야 한다"고 말했다.
