큰사진보기
▲  글로벌 경매사이트 이베이의 해킹 사건을 보도하는 영국 BBC뉴스 갈무리.
ⓒ BBC	관련사진보기

세계 최대 온라인 경매 사이트 '이베이'의 회원 정보 데이터베이스가 해킹당했다.

이베이는 21일(현지시각) 자사 웹사이트 공지사항을 통해 로그인 정보, 생년월일, 전화번호 등이 포함된 데이터베이스가 유출된 것으로 확인됐다며 회원들에게 즉시 암호를 바꿀 것을 요청했다.

이베이에 따르면 올해 2월 말부터 3월 초까지 해커들이 이베이 임직원의 업무용 아이디와 패스워드를 탈취했고, 이를 통해 아무런 제약을 받지 않고 이베이 전산망에 접근한 것으로 드러났다.

해킹된 정보는 회원 이름, 암호화된 비밀번호, 이메일 주소, 배송 주소, 전화번호, 생년월일 등이며 이베이는 수사당국과 보안전문가의 협의를 통해 이번 사건을 조사하고 있다고 밝혔다.

다만 신용카드, 계좌번호 등 민감한 금융 정보를 담고 있는 이베이 자회사 '페이팔'의 데이터베이스는 암호화된 형태로 별도 보관되고 있어 유출되지 않았고, 이번 해킹으로 인한 이베이 회원의 명의를 도용한 거래는 아직 이뤄진 것이 없다고 덧붙였다.

이베이는 임직원의 업무용 아이디와 패스워드가 탈취된 사실을 2주 전에 파악했고, 이를 미 연방수사국(FBI)에 알려 조사를 벌인 결과 해커들이 회원 데이터베이스에 접근한 것을 확인했다.

새 비밀번호 설정 시 주의할 점은?

큰사진보기
▲  개인정보 유출을 시인하며 패스워드 변경을 요청하는 이베이 공지 갈무리.
ⓒ 이베이	관련사진보기

1995년 미국 컴퓨터 프로그래머 피에르 오미디야르가 온라인 경매 사이트로 만들어 세계 최대의 전자상거래 사이트로 성장한 이베이는 활성 사용자가 1억4800만 명에 달한다.

CNN은 "개인 정보가 유출로 이베이를 통해 가짜 상품을 받거나 거짓 경매 제안이 올 수도 있다"며 "만약 다른 사이트에서도 이베이와 똑같은 패스워드를 사용하고 있다면 즉각 변경하는 것이 좋다"고 경고했다.

이베이는 패스워드를 암호화해서 보관하고 있기 때문에 해커가 이를 곧바로 사용할 수는 없다. 그러나 보안 전문가 앨런 우드워드는 BBC와의 인터뷰에서 "해커가 암호화된 패스워드를 해독해서 도용할 수도 있다"고 우려했다. 

우드워드는 패스워드를 설정할 때 "절대 자신과 관련된 단어를 선택하지 말아야 하고, 애완동물 이름도 위험하다"며 "사전에 나오지 않는 단어를 선택하고 독특한 단어와 숫자를 혼합하면 좋다"고 조언했다.