2024년 11월 30일(토)

이베이 개인정보 해킹… 1억4천만여명 비밀번호 변경 요청

이베이가 회원들에게 비밀번호 변경을 요청했다. ⓒ연합뉴스

온라인 경매 사이트 이베이의 회원 정보 데이터베이스가 해킹됐다.

암호화된 패스워드와 로그인 정보, 생년월일, 전화번호 등이 유출된 것으로 확인됐으나 신용카드 등 금융 정보는 빠져나간 흔적이 발견되지 않았다.

이베이는 21일(현지시간) 사이트 공지사항을 통해 이런 사실을 알리고 회원 1억4천500만명 전원에게 암호를 바꾸도록 요청했다.

이 회사는 이번 유출로 이베이 회원의 명의를 도용한 거래가 이뤄진 징후는 나타나지 않았다고 밝혔다.

이베이는 신용카드 정보나 금융정보는 암호화된 형태로 별도 보관된다고 설명했다.

이베이에 따르면 해커들이 일부 이베이 임직원의 업무용 아이디와 패스워드를 탈취했고, 이에 따라 이베이의 회사 전산망에 권한 없이 접근할 수 있었던 것으로 드러났다.

이 회사는 수사당국과 보안전문가들과 함께 이번 사건을 조사중이다.

해킹이 발생한 시기는 올해 2월말과 3월초이며, 해킹된 정보는 고객 이름, 암호화된 패스워드, 이메일 주소, 실제 주소, 전화번호, 생년월일이었다.

그러나 데이터베이스에는 금융 관련 정보나 다른 비밀 개인정보는 포함돼 있지 않았다.

이베이는 임직원들의 업무용 아이디와 패스워드가 탈취된 사실을 2주 전에 알게 됐고, 이에 따라 조사를 벌여 해커들이 이베이 회원 데이터베이스에 접근한 사실을 파악했다.

이베이 회원들은 원래 패스워드 변경 페이지(www.ebay.com/reset)에서 패스워드를 바꿀 수 있었으나, 인사이트가 확인한 결과 한국 시간 22일 오전 10시 50분 기준으로 이 페이지는 접속자 폭주로 인해 사용이 불가능한 상태다.

이베이는 이 페이지에 "패스워드 재설정 절차를 업데이트해 사용자들이 사용할 수 있도록 조치를 취하는 중이며 곧 이용할 수 있을 것"이라는 안내문을 띄웠다.

만약 이베이 패스워드와 똑같은 것을 다른 사이트에서도 사용하고 있다면, 이를 즉각 변경하는 것이 바람직하다.

해커들이 이베이 암호를 이용해 다른 사이트에 로그인하는 방식으로 명의 도용을 할 가능성이 있기 때문이다.