(사진=마크 저커버그 페이스북 페이지)
마크 저커버그 페이스북 CEO의 트위터와 사진공유 서비스 핀터레스트(Pinterest) 계정이 해킹당했다.
5일(현지시간) 영국 정보기술 웹진 더레지스터 등 영국과 미국 주요 IT 매체에 따르면, 아워마인(OurMine) 이라는 해커팀은 저커버그의 트위터와 핀터레스트, 인스타그램 등의 소셜 미디어(SNS) 계정의 비밀번호를 알아내 직접 계정에 로그인했다고 밝혔다.
주커버그의 트위터 계정에는 "아워마인 팀에 의해 해킹됐다(Hacked By OurMine Team)"는 메시지와 함께 "우리는 단지 당신의 보안수준을 테스트했다. 트위터를 통해 다이렉트메시지(DM)를 남겨달라"는 메시지가 한동안 올려져 있었다.
지난 18일(현지시) 비즈니스 네트워크 인맥 사이트 링크드인(LinkedIn)의 사용자 암호 데이터 1억1700만개가 유출되면서 여기에 저커버그의 비밀번호도 함께 포함된 것으로 보인다.
링크드인은 지난 2012년에도 650만 개의 사용자 암호가 해킹으로 유출된 바 있다.
트위터는 이 글을 즉시 삭제 했다. 주커버그는 2012년 1월 이후 트위터를 사용하지 않고 있다. 핀터레스트도 이후 조치를 취했다.
문제는 보안을 생명으로하는 페이스북의 최고경영자가 여러 SNS의 비밀번호를 같은 것이나 유사한 것으로 사용한 것으로 보인다는 점이다. OurMine 해킹팀에 따르면, 그의 소셜 계정 암호는 링크드인과 같은 'dadada'인 것으로 알려졌다.
페이스북은 대변인을 통해 "마크 저커버그의 인스타그램 계정에 외부인이 접속한 사실은 없다"며 "페이스북 시스템이나 계정에 접근한 사실도 확인되지 않았고, 영향을 받는 계정들에 대해서는 모두 보안조치를 취했다"고 밝혔다.
모바일 보안 전문기업 인터시드(Intercede)의 리차드 패리 CEO는 "마크 저커버그 페이스북 최고경영자의 계정이 해킹된 것에 대해 우리는 심각하게 생각해야 한다"며 "이 것이 최근에 알려진 링크드인 계정 유출 사건과 관련있다는 점에서 우리는 격노해야 한다"고 말했다.
그는 또, "인터넷 계정을 간단한 사용자 이름과 암호로 조합하는 것은 인터넷 보안에 있어 취약한 방법인데도 일반적으로 우리가 사용하고 있는 방식"이라고 지적했다.
인터넷 보안 솔루션 회사인 시큐어오스(SecureAuth)의 스테판 콕스 수석 보안 설계자는 "저커버그의 트위터와 핀터레스트 계정이 링크드인의 유출된 암호에 의해 해킹된 것으로 보여, 똑같은 암호를 사용하는 것이 보안에 얼마나 큰 영향을 주는지 그 심각성을 보여주는 사례"라고 꼬집었다.