Offcanvas

검색|인터넷 / 보안

이베이 가입자 정보 누출 "2차 피해 가능성... 비밀번호 바꿔야"

2014.05.22 Caitlin McGarry  |  TechHive
지난 2월 말에서 3월 초 중 데이터베이스 중 하나가 사이버 공격을 받았으며, 이로 인해 일부 고객 정보가 유출됐다고 이베이가 21일 밝혔다. 회사에 따르면 가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 누설됐으며, 개인 정보의 도난으로 2차 피해가 우려되는 상황이다.

이베이 측은 모든 가입자들에게 이메일을 발송해 비밀번호를 바꿀 것을 당부하며, 같은 비밀번호를 다른 사이트에서도 동일하게 사용 중이라면 이 또한 바꿀 것을 권했다.

아울러 홈페이지를 통해 이번 해킹으로 불법 계좌 거래가 발생한 증거는 찾지 못했으며, 이베이의 자회사인 페이팔의 경우 이번 해킹의 영향을 받지 않았다고 밝혔다.  회사에 따르면 페이팔은 이베이와 분리된 보안 네트워크를 통해 사용자 정보를 관리하고 있다.

한편 이번 해킹이 최근 오픈 SSL 취약점인 하트블리드 버그와 관련된 것인지는 아직 조사 중이며, 이베이 측은 일부 직원들의 로그인 과정에서 해킹이 발생한 것으로 추측하고 있다. 지난 해 타깃(Target)의 데이터 유출 사건처럼 해커들이 취득한 개인정보를 이용해 피싱 사기를 벌일 가능성도 있다.



한편, 현재 이베이와 페이팔은 이 같은 해킹에 대비하고 보안을 강화하기 위해 이중 인증 서비스를 제공하고 있다. 카드 형태의 페이팔 시큐리티 키(PayPal Security Key)를 발급받아 페이팔, 이베이 결제 시 추가 보안 코드를 입력하는 방식이다. 스마트폰으로도 이 서비스를 이용할 수 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.