미국 인터넷포털 야후는 2014년 해킹 공격으로 가입자 5억명의 개인정보가 유출됐다고 22일(현지시간) 발표했다.

야후는 성명서에서 “해커 배후에 특정 국가가 있는 것으로 보인다”고 밝혔다. 미국 정부와 기업에 해킹 공격을 가한 전력이 있는 러시아, 중국, 북한 등이 미국 언론에 의해 거론했다. 연방수사국(FBI)도 수사에 나섰다.

유출된 개인정보는 이름과 이메일 주소, 전화번호, 생년월일, 비밀번호, 본인 인증 질문 등이다. 유출된 비밀번호는 암호화돼 있지만 보안 전문가들은 야후가 적용한 보안 기술이 최신이 아니어서 해커가 이를 풀어낼 가능성이 있다고 지적했다. 은행 계좌번호와 신용카드 데이터 등 민감한 금융 정보는 유출되지 않았다.

뉴욕타임스는 “해킹은 2014년 말 이뤄졌으며 5억명이나 되는 개인정보가 유출된 것은 사상 초유의 일”이라고 전했다. 시장조사업체 스태티스타에 따르면 종전 기록은 지난 5월 해킹당한 소셜미디어 마이스페이스의 4억3000만명이다.

야후가 해킹 조사에 나선 것은 8월 ‘피스 오브 마인드’라는 이름의 해커가 온라인 암시장에서 야후 가입자 2억명의 개인정보를 팔겠다고 하면서다. 그 과정에서 야후는 2014년 해킹당한 사실을 뒤늦게 알아냈다. 해킹 피해로 집단소송이 제기되면 야후를 인수하는 버라이즌은 상당한 비용을 감수해야 한다.

임근호 기자 eigen@hankyung.com