구글이 지메일(Gmail) 계정 500만건을 유출한 가운데 구글 서비스 이용자가 본인의 계정과 비밀번호의 유출 여부를 점검할 수 있는 서비스가 나왔다.

11일 IT전문 매체와 외신 등에 따르면 러시아의 한 비트코인 포럼 게시판에 500만건에 달하는 지메일 계정과 암호가 조합된 파일이 올라왔다.

이날 구글이 계정을 유출하자마자 NSHC은 지메일 계정 유출여부를 알 수 있는 '유출 검사기'를 공개했다. 취약성진단과 모의해킹 전문기업인 NSHC는 2003년 대전에서 언더그라운드 해커모임으로 시작한 보안회사다.

NSHC가 공개한 유출 검사기는 해당 사이트(54.68.127.168/ck.php)에 들어가 이용자의 지메일 계정만 넣으면 비밀번호의 유출 여부를 바로 알 수 있다.

유출되지 않은 계정은 '안전(SAFE)'이라고 표시되고 만약 유출됐다면 '해킹됨(Hacked)'이라는 메시지가 뜬다.

다만 이번 계정 유출이 주로 러시아 이용자의 계정이 유출 된 것으로 알려져 국내 이용자들의 계정 유출은 거의 없을 것이라는 게 업계의 분석이다.

구글 측은 "지메일 시스템이 침해당한 증거는 찾지 못했다"고 발표하면서 유출 원인이 시스템 해킹보다는 타 사이트 계정 탈취나 이용자 패턴을 분석한 비밀번호 수집 등으로 유추된다.

해당 파일이 올라온 사이트 역시 유출이 된 다음날 이 게시물을 삭제한 것으로 알려졌지만 구글의 지메일 이용자들은 유출 여부를 두고 불안에 떨고 있다.

한편 NSHC는 접속 로그를 포함해서 지메일 계정 등 어떤 개인 정보도 저장하거나 수집하지 않는다고 밝혔다.

허영일 NSHC 대표는 "비밀번호를 알아내기 힘들게 보안 강도가 높은 비밀번호를 만들고 언제나 정보보호를 생활화해야 한다"고 말했다.