애플이 할리우스 스타의 누드 사진이 담긴 개인 정보 유출로 곤욕을 치른 지 얼마 되지 않은 가운데, 구글이 러시아에서 지메일(G-mail) 주소와 관련 암호 500만 건을 유출당했다.

10일(현지시간) IT 외신 매체 등에 따르면 러시아 비트코인 포럼 게시판에 약 500만개의 지메일 계정과 암호가 게시됐다. 다만 현재까지는 지메일 계정이 대부분 러시아인들의 소유로 알려져 있어 러시아 이외에 지역에서는 유출되지는 않은 것으로 추정된다.

전문가들은 이번 구글의 유출 역시 애플과 마찬가지로 내부 시스템 해킹이 아니라 피싱 등 수법을 통해 확보했거나 다른 사이트에 사용되던 아이디와 비밀번호를 빼냈을 가능성을 제기하고 있다.

애플의 클라우드 서비스인 아이클라우드의 사진 유출도 애플의 내부망을 직접 해킹한 것이 아니라 비밀번호를 무차별적으로 반복 입력하는 단순한 공격방식으로 이뤄진 것으로 분석됐다. 구글 역시 "구글 시스템이 침해당했다는 증거는 찾지 못했다"고 주장하고 있다.

이러한 상황에 따라 시스템 자체의 보안도 중요하지만 사용자 개인이 비밀번호를 수시로 바꾸거나 이용하는 사이트마다 비밀번호를 다르게 하는 일차원적인 대응법이 현재까지 해킹의 유일한 해결책으로 꼽히고 있다.

한편 계정정보 유출 확인은 유출된 DB를 바탕으로 제작된 사이트(isleaked.com)에서 할 수 있다.

※ '앱피타이저 페이스북 '좋아요'하고 프리미엄 앱북 받자!' 9월 어플앤 이벤트 바로가기 >>