클라우드 저장·공유 서비스로 인기 있는 드롭박스(Dropbox)의 이용자 이메일 주소(아이디) 약 7천만개와 비밀번호가 2012년 해킹으로 털려 현재 인터넷에서 돌고 있다.

월스트리트저널(WSJ)에 따르면 비밀번호는 암호화돼 있으나 해독 프로그램이 있으므로 단순한 번호는 위험하다.

해커들이 사용자 이메일과 비밀번호를 이용해 다른 계정을 열어보려 할 수 있다고 이 신문은 전했다.

드롭박스는 지난달 31일(이하 현지시간) 블로그 포스트를 통해 “2012년 중반 이전에 드롭박스에 가입하고 비밀번호를 다른 곳에서 사용했다면 비밀번호를 다 바꾸는 것이 좋다”고 공지했다.

이 회사는 2012년 중반 이후 가입자로 비밀번호를 바꾼 적이 없는 이용자는 의무적으로 비밀번호를 재설정하도록 했다.

드롭박스는 2012년에 해킹을 당했다는 사실을 이전에 공개했으나 사안의 심각성을 과소평가했다고 WSJ는 지적했다.

사용자 정보가 인터넷에 올라와 있다는 사실은 마더보드의 보도로 알려졌다.

이 매체는 드롭박스 사용자의 이메일 주소와 비밀번호가 있는 파일을 데이터베이스 거래 사이트의 소식통을 통해 입수했다고 전날 전했다.

마더보드는 지난달 초에도 해킹된 야후 계정 2억개의 정보가 온라인 암거래사이트에 매물로 나왔다고 보도했다.

연합뉴스