[코리아포스트 김정미 기자] 야후 계정 2억 개의 정보가 온라인 암거래사이트에 매물로 나왔다고 텔레그래프 등이 2일(현지시간) 보도했다.

이 신문에 따르면 '피스'로 알려진 해커는 전날 다크웹의 장터에 야후 계정에서 빼낸 사용자 이름과 암호, 생년월일, 백업 이메일 주소 등의 정보를 판매한다는 게시물을 올렸다.

이 해커는 마이스페이스와 링크트인 계정 수백만 개의 정보를 팔았던 인물이다.    

야후 측은 해커의 주장에 대해 인지하고 있다면서도 이용자 정보 유출이 있었는지에 대해서는 답변하지 않았다. 야후는 자세한 상황을 조사할 것이라고 밝혔다.

야후의 개인정보는 시작가가 3 비트코인, 즉 1천860 달러(207만원) 정도다.

계정 정보가 매물로 올라온 다크웹은 일반적인 검색 엔진으로 찾을 수 없어 주로 불법적인 정보가 거래되는 웹페이지다.

야후 계정 정보가 판매되고 있다고 처음으로 보도한 마더보드는 5천 개의 샘플 가운데 20여 개를 테스트해 이 가운데 대부분이 실제 야후 계정이라는 것을 확인했다.

누데이터 시큐리티의 리사 바건은 해커가 최근 야후를 인수하기로 한 버라이즌에 돈을 요구했다가 거절당하자 자료를 온라인에 내놨을 것이라고 텔레그래프에 말했다.

그는 "야후가 암호를 저장하고 보호하는 방식을 바꾸기 전인 2012년에 해킹이 이뤄진 것으로 보인다"고 추정했다.

김정미 기자