야후, 사상최대 5억명 개인정보 유출...'경영개선' 무산 위기

배상금 최대 1,000억弗 예상

5.3조원 규모 인터넷사업부

인수추진 버라이즌 발 뺄수도

2415A08 역대 개인정보 유출사건 피해 규모 수정1

미국 포털기업 야후가 사상 최대 규모의 개인정보 유출사건에 휘말리면서 경영개선을 위해 진행하던 인터넷사업부 매각마저 불발될 위기에 처했다.

22일(현지시간) 뉴욕타임스(NYT)에 따르면 이날 야후는 지난 2014년 자사 인터넷망이 해킹 공격을 당해 최소 5억명의 개인정보가 유출됐다고 발표했다. 회사 측에 따르면 유출된 개인정보는 이름과 e메일 주소, 전화번호, 생년월일, 패스워드 등으로 은행 계좌번호나 신용카드 등 금융정보는 포함되지 않았다. NYT는 5억명이 넘는 개인의 정보가 유출된 것은 사상 초유의 일이라며 야후가 내부적으로 예상했던 것보다 정보유출 규모가 큰 것으로 드러나면서 야후가 심각한 위기에 빠졌다고 전했다.

이번 개인정보 유출사건은 미국 통신업체 버라이즌이 추진하고 있는 야후 인터넷사업부 인수에도 차질을 초래할 것으로 우려된다. 구글 등 정보기술(IT) 산업의 새로운 강자들에 밀려 경영난을 겪어 온 야후는 자사 핵심사업인 무선사업부 매각을 통한 경영개선을 추진, 7월 버라이즌에 인터넷사업부를 48억3,000만달러(약 5조3,207억원)에 매각하기로 합의한 바 있다. 하지만 이번 해킹 사건의 피해 규모가 예상보다 심각한 것으로 나타나자 시장에서는 버라이즌이 인수를 취소할 수 있다는 전망이 제기되고 있다. NYT는 버라이즌이 “앞으로 진행될 조사를 면밀히 지켜보겠다”고 밝혔다고 전했다.



유출된 개인정보에 대한 막대한 배상금도 문제다. 보안컨설팅 업체인 포네몬에 따르면 통상 개인정보 유출에 따른 비용은 데이터당 221달러(약 24만원)로 야후의 대처비용은 최대 1,105억달러(약 110조1,600억원)에 달할 수 있다. 최악의 경우 야후가 배상금을 감당하지 못해 파산할 가능성도 배제할 수 없다. 월스트리트저널(WSJ)은 야후가 앞으로 개인정보 유출에 따른 집단소송 등으로 상당한 비용을 감수해야 할 것이라고 경고했다.

한편 야후는 “해커의 배후에 ‘특정국가’가 있는 것으로 추정된다”며 미국에 적대적인 국가가 자사를 해킹한 것으로 보인다고 밝혔다. 야후는 구체적인 국가명을 밝히지 않았지만 NYT 등 미국 언론들은 그동안 미국 정부기관이나 기업에 대한 해킹 공격을 한 전력이 있는 러시아·중국·북한 등을 거론하고 있다.

/이경운기자 cloud@sedaily.com