잘 알려지지 않은 데이터 유출 사고들은 인터넷에 온통 엎질러져 있는 비밀번호에 기인한 것이다. 2013, 2014년 2년에 걸쳐 데이터 유출 사건 가운데 비밀번호 정보까지 유출한 사건들을 모아보았다. 소니뿐만 아니다. 물론 소니 해킹 사건은 최근 헤드라인을 장식하고 있지만 다른 유출 사건에서도 목록들이 전세계 곳곳에서 뿌려지고 있다.
한국의 경우, 발생한 개인정보 유출 사고에서 비밀번호는 기본적으로 포함되어 있다. 여기에 지난 1월 국민카드, NH농협, 롯데카드는 비밀번호를 제외한 모든 개인정보(성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 카드결졔계좌, 카드결제일, 카드신용한도금액, 카드신용등급)가 유출한 사건이 더해졌다.
결국 2014년 8월에는 이름과 주민등록번호는 물론 금융계좌와 주소, 아이디, 비밀번호, 이메일 주소, 전화번호 등 구체적인 신상정보까지 포함한 2,700만 명의 개인정보가 유통된 사실이 드러났다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
2014년 9월 지메일
4억 9,300만 지메일 사용자 이름과 비밀번호가 러시아 비트코인 포럼에 유출됐다. 사용자 상세 내역은 3년 전의 것이었으며, 수집 수단은 한번에 데이터를 유출했다기 보다는 다방면에 걸친 독립적 표적형 해킹에 의한 것으로 추정된다.
2014년 6월 도미노 피자
더 렉스 먼디(The Rex Mundi) 해킹 그룹은 프랑스, 벨기에 도미노 피자 데이터베이스에서 사용자들의 상세 내역을 빼냈다. 이 65만 개의 사용자 내역에는 비밀번호, 이메일, 집주소, 전화번호를 포함하고 있다.
2014년 4월 AOL
AOL은 사용자 계정의 상당히 많은 숫자가 유출됐다고 밝혔다. 유출된 개인정보에는 이메일 주소, 우편 주소, 그리고 연락처 등과 함께 암호화된 비밀번호와 계정에 접속할 수 있는 보안 질문 해답과 같은 정보도 포함되어 있었다.
2014년 3월 이베이
이메일 주소와 암호화된 비밀번호를 포함한 1억 4,500만 이베이(eBay) 계정들이 해킹을 당해 대규모로 유출됐다.
2013년 11월 맥루머스
맥루머스(MacRumors) 사용자 포럼은 해커들에 의해 해킹당해 86만 사용자의 암호화된 비밀번호를 유출했다.
2013년 9월 어도비
어도비로부터의 유출된 1억 5,000만 개의 개인정보 데이터가 온라인 상에 떠돌았다. 해커들은 어도비 고객 ID와 암호화된 비밀번호를 모아둔 서버에 접속권한을 취득했으며 민감한 정보들을 제거했다. 예를 들어 이름, 암호화된 신용 카드 및 직불카드 번호, 유효 기간 등이었는데, 이는 대략 3,800만 어도비 고객들에게 영향을 미쳤다.
2013년 7월 우분투
200만 우분투 포럼 사용자의 이메일 주소와 비밀번호가 유출됐다. 이 포럼의 운영시스템에 저장되어 있던 사용자 개인 상세 내역과 비밀번호가 노출됐다. 당시 비밀번호는 MD5 해싱 알고리즘을 사용해 암호화되어 있었다.
2013년 5월 두루팔
한 해커에게 비밀번호 데이터를 유출 당한 두루팔(Drupal)은 로그인 정보를 모두 삭제했다. 악성 파일은 서드파티 애플리케이션을 통해 두루팔(association.drupal.org) 서버에 침투됐다. 이로 인해 사용자 이름, 이메일 주소, 국가 정보, 그리고 암호화된 비밀번호가 노출됐다.
2013년 5월 두루팔
한 해커에게 비밀번호 데이터를 유출 당한 두루팔(Drupal)은 로그인 정보를 모두 삭제했다. 악성 파일은 서드파티 애플리케이션을 통해 두루팔(association.drupal.org) 서버에 침투됐다. 이로 인해 사용자 이름, 이메일 주소, 국가 정보, 그리고 암호화된 비밀번호가 노출됐다.
2013년 5월 두루팔
한 해커에게 비밀번호 데이터를 유출 당한 두루팔(Drupal)은 로그인 정보를 모두 삭제했다. 악성 파일은 서드파티 애플리케이션을 통해 두루팔(association.drupal.org) 서버에 침투됐다. 이로 인해 사용자 이름, 이메일 주소, 국가 정보, 그리고 암호화된 비밀번호가 노출됐다.
2013년 3월 에버노트
에버노트는 해킹으로 인해 자체 5,000만 사용자들의 비밀번호를 모두 지웠으며, 사용자들에게 비밀번호를 바꾸라고 요청했다.