3300만명 비밀번호 관리 '라스트패스'사 계정 해킹
3300만 명의 비밀번호를 관리해온 업체 ‘라스트패스(LastPass)'가 해킹을 당했다.최근 데일리뉴스는 해킹 공격으로 라스트패스 개발 프로그램에서 일부 소스코드가 유출됐다고 최근 보도했다. 업체는 공식블로그 등을 통해 2주 전 한 개발자의 계정이 해킹을 당했다고 밝혔다. 해커는 이 회사 서비스 상품을 관리하는 소프트웨어에 침투해서 소스코드 및 일부 정보(proprietary information)를 훔쳐갔다는 게 업체의 설명이다.
다만, 라스트패스 측은 소비자의 비밀번호 유출 피해는 발생하지 않았다며 이용 고객은 비밀번호 변경 등은 필요하지 않다고 강조했다. 라스트패스의 비밀번호 관리 서비스를 이용하는 고객은 넷플릭스, 구글 지메일, 옐프, 파타고니아, 스테이트팜 등이다.
업체는 해킹 사실을 인지한 후 보안강화 조치에 나섰다. 사이버보안 회사 레코드 퓨처 측은 “라스트패스가 해킹 사실을 빠르게 파악했다”며 “해킹으로 인한 피해 여부를 모두 파악하기 위해서는 시간이 필요하지만, 현재까지는 고객 피해는 없는 것으로 보인다”고 말했다.
김형재 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)