체코에 위치한 AVAST Software s.r.o. 업체는 avast! Free Antivirus 무료 백신의 인기를 통해 2억이 넘는 세계 최대 사용자 수를 가지고 있는 보안 업체인데, 최근 자체적으로 운영하는 avast! Forum 게시판(forum.avast.com)이 외부 해킹을 통해 정보가 유출되었다는 소식입니다.
정확하게 언제 해킹이 발생했는지 공개된 정보는 없지만 지난 주말에 발생한 해킹 사고로 인하여 약 400,000명의 사용자 계정 정보(닉네임, 이름, 이메일 주소, 암호화된 비밀번호)가 유출되었다고 합니다.
이에 따라 avast! 업체에서는 비록 비밀번호가 암호화되었지만 해커의 능력에 따라 Hash값이 크랙될 수 있으므로 포럼 게시판에서 사용한 비밀번호와 동일한 웹 사이트가 존재할 경우에는 일괄적으로 변경할 것을 권고하고 있습니다.
이번에 해킹된 avast! 포럼 게시판은 "Simple Machines Forum(SMF)" 외부 게시판 소프트웨어를 사용하였으므로 해당 소프트웨어를 이용하여 게시판을 운영하는 곳에서도 각별히 주의할 필요가 있습니다.
당분간 avast! 포럼 게시판은 운영되지 않을 예정이며 차후 보안이 강화된 새로운 플랫폼을 이용하여 운영할 것으로 밝히고 있습니다.
참고로 2013년 10월경 발생한 Avira, AVG, WhatsApp의 DNS 해킹을 통한 웹 사이트 변조 공격 당시에도 avast!의 DNS 변조 시도가 있었다는 사실을 본다면 avast! 자체적인 보안 수준이 다소 우려되고 있습니다.