링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다.
린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기화했다고 설명했다. 사용자 계정 비밀번호를 초기화한 사용자는 5만 5,000명 정도이다.
동시에 업체는 이번 데이터 유출의 피해자 950만 명에게 별도로 안내문을 발송했다. 이들은 자신이 가르치는 학습자 데이터를 가지고 있었지만 비밀번호 관련 정보에 별도의 보호 조치를 하지 않은 사람들이다. 업체는 "이 데이터가 외부에 공개된 증거를 찾지 못했지만, 린다닷컴 계정의 보안을 강화하는 추가 조처를 했다"라고 설명했다.
이번 데이터베이스 유출에는 접속 정보, 학습 과정 평가 등 일부 사용자의 린다닷컴 학습 기록이 포함될 가능성이 있다. 린다닷컴은 트위터를 통해 이 사안을 매우 심각하게 보고 있으며 법률 전문가와 함께 대응하고 있다고 밝혔다. 린다닷컴은 링크드인에 15억 달러에 인수됐다. 이후 링크드인은 262억 달러에 마이크로소프트에 인수됐으며, 최근 유럽연합의 합병 승인을 받았다.
린다닷컴의 데이터 유출에 앞서 야후는 지난 주 10억 명에 달하는 사용자 계정 관련 정보가 유출됐다고 밝혔다. 유출 시점은 2013년이다. 야후는 이전에도 5억 명의 사용자 계정이 해킹을 당해 물의를 일으킨 전례가 있다.
린다닷컴의 모회사인 링크드인 자체도 데이터 유출 관련 문제를 안고 있다. 지난 5월 일부 사용자 계정 데이터가 다크웹에 공개된 이후 상당수 사용자의 계정 비밀번호를 초기화했다. 당시 다크웹에 관련 파일을 올릴 사용자는 링크드인 사용자 1억 명의 이메일과 뒤섞인 비밀번호이며 2012년에 확보한 것이라고 주장했다. 2012년 해킹 이후 650만 명 분 사용자 기록과 뒤섞인 비밀번호가 온라인에 공개됐다.
린다닷컴의 데이터 유출 소식이 알려지자 트위터에는 이에 대한 항의가 빗발쳤다. 한 사용자는 프라이버시 피해에 대해 어떻게 보상할 것이냐며 따져 묻기도 했다. ciokr@idg.co.kr