이베이(eBay Inc.)는 22일 이베이 회원정보 DB가 해킹을 당해 DB 내 포함돼 있던 암호화된 패스워드와 기타 비금융 정보가 유출됐다며 사용자 비밀번호 변경을 요청했다.
 
이베이 측은 “회사 네트워크를 강도 높게 조사한 결과 정보 유출로 이베이 사용자 명의를 도용한 거래가 이뤄진 징후는 발견되지 않았으며 금융 및 신용카드 정보에 불법적인 접근을 시도한 징후도 없었다”고 밝혔다. 또한 “금융 및 신용카드 정보는 암호화된 형태로 별도 보관된다”고 설명했지만 “비밀번호 변경이 최선의 대처이며 이베이 사용자들의 보안을 강화하는 데 도움이 될 것”이라고 당부했다.
 
이베이에서 정보보안 및 고객 데이터 보호는 그 중요성을 날로 더해가고 있다. 이베이는 “패스워드 재설정이 고객에게 불편 또는 우려를 끼칠 수 있음에 대해 사과한다”며 “이베이는 고객들이 회사를 신뢰해 개인 정보를 제공한 만큼 안전하고 믿을 수 있는 글로벌 장터를 만들고자 노력을 다하고 있다”고 덧붙였다.
 
한편 이번 해킹으로 일부 임직원의 로그인 정보가 유출됐으며 이로 인해 이베이 그룹 전산망에 허가 받지 않은 접근이 이뤄졌다고 회사측은 밝혔다. 이베이는 사법 당국 및 보안 전문가와 공조해 사건을 조사 중이며 고객을 보호하기 위한 최고 수준의 조처를 취할 방침이다.
 
이번 이베이 DB 해킹은 지난 2월 말~3월 초 발생했으며 이베이 고객 이름, 암호화된 패스워드, 이메일 주소, 집주소, 전화번호, 생년월일 정보가 유출됐다. 하지만 이 DB에 금융 관련 정보나 기타 기밀 개인정보는 들어 있지 않았다고 전했다.
 
이베이는 2주 전 임직원 업무용 로그인 정보가 유출된 사실을 최초로 파악했다고 밝혔다. 이후 공격 당한 DB에 대한 강도 높은 조사를 벌였으며 사용자 비밀번호 변경을 요청하게 됐다.
 
회사측은 이베이에서 사기 계정 활동이 증가한 징후를 발견하지 못했다고 밝혔다. 또한 페이팔 사용자의 개인정보나 금융 정보에 대해 인가되지 않은 접근이 이뤄진 징후도 찾지 못했다고 밝혔다. 페이팔 데이터는 보안 네트워크에 별도 저장되어 있으며 페이팔의 모든 금융 관련 정보는 암호화되어 있다.
 
회사측은 22일 이후 이베이 사용자를 대상으로 이메일, 사이트 공지, 기타 마케팅 채널을 통해 패스워드 변경을 요청하기로 했다. 이베이 외 다른 사이트에서 동일한 패스워드를 사용하는 경우 해당 사이트 패스워드 변경도 권장된다. 복수의 사이트나 계정에서 동일한 패스워드를 사용해선 안된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com