호주의 수천명 공직자들도 야후의 대규모 데이터 관리 위반으로 인한 10억명 이메일 해킹 피해자에 포함됐다고 ABC가 17일 보도했다.

지난해 10월 대량 데이터 위반 가능성을 호주 국방부에 경고한 보안회사 인포아머(InFoArmor)가 제공한 자료는 야후 서비스의 3000개 이상 접속 자격 인증이 호주 정부 이메일 계정과 연관돼 있다고 밝혔다.

미국 아리조나에 위치한 사이버보안회사로 법률 집행 기관들을 위해 데이터 절도(data theft)를 조사하는 인포아머는 그 자료가 2013년 동유럽의 해커조직이 야후로부터 해킹한 것이라고 밝혔다.

이 해커조직은 훔친 야후 계정들을 사이버 범죄자들과 한 외국 정보기관으로 의심되는 곳에 미화 30만 달러씩을 받고 팔았다.

야후는 이메일 제공업체의 사상 최대 데이터 위반 사례로 알려진 10억명 이상의 사용자 계정 데이터가 2013년 8월 해킹당한 사실을 지난해 12월 14일 공식 발표했다.

호주 국방부 대변인은 지난해 10월 NSW 경찰청을 통해 이런 해킹 사실을 통보받고 피해를 입은 소속 직원들에게 알려줬다고 밝혔다. 다른 연방정부 부서의 피해 직원들도 해킹 사실을 통보받았는지 여부는 불명확하다.

해킹당한 데이터베이스는 호주 고위 공직자들의 성명, 이메일 주소, 암호, 복구 계정(recovery accounts), 기타 개인 신상 정보를 담고 있다.

크리스찬 포터 사회복지부 장관, 크리스 보윈 야당 재무 담당의원, 데니얼 앤드류스 빅토리아 주총리, 캐서린 킹 야당 보건 담당 의원, 앤드류 해스티 자유당 의원, 코리 버나르디 자유당 상원의원도 해킹 대상에 포함돼 있다.

연방경찰 직원, 호주거래보고분석센터(AusTrac, Australian Transaction Reports and Analysis Centre)의 자금세탁 분석사, 판사, 정치인 보좌관, 호주사생활보호위원장(Australian Privacy Commissioner) 보좌관 등도 피해자다.

이렇게 오염된 계정은 야후의 이메일 서비스뿐만 아니라 야후 계열사인 블로그 사이트 텀블러(Tumblr)와 사진 공유 사이트 플리커(Flickr)의 고객들과도 관련된 것으로 알려졌다.

말콤 턴불 총리의 사이버보안 전문 보좌관인 앨러스테어 맥기본은 야후의 해킹 피해 규모가 너무 커서 말이 안나올 지경이라며 “계정에 어떤 정보가 들어있는지가 중요하다. 범죄자들은 그 계정의 정보를 악용할 수 있다”고 경고했다.

호주사이버보안센터(ACCS)의 리처드 커블랜드 교수는 “해킹당한 이메일에 상품 거래, 은밀한 대화, 부정한 활동이나 비용 등 협박용으로 사용될 정보가 있을 수 있다”며 만일의 사태에 대비할 것을 당부했다.