러시아 해커 그룹이 전세계 웹사이트에서 역대 최대 규모인 12억건에 달하는 개인정보를 훔친 사실이 드러났다고 5일(현지시간) 뉴욕타임스(NYT)와 AFP통신이 보도했다.
미국 보안업체인 홈시큐리티는 러시아에 근거를 둔 해커 그룹 사이버보르(CyberVor)가 이같은 규모의 개인정보를 빼돌린 사실을 밝혔다고 외신은 전했다.
홈시큐리티에 따르면 러시아어로 '사이버 도둑'이라는 뜻의 이름을 가진 이 해커 집단은 미국 경제전문지 포천이 선정하는 '글로벌 500'에 속한 기업들을 포함해 모두 42만개의 웹사이트를 해킹했고 회원아이디와 비밀번호 조합 12억건을 훔쳤다. 해킹 당한 정보에는 이메일 주소 5억건도 포함됐다.
이번 해킹 규모는 지금까지 알려진 사례 가운데 가장 큰 것으로 알려졌다.
사이버보르 해커들은 좀비PC 네트워크인 '봇넷(botnet)'으로 보안이 취약한 웹사이트를 찾아낸 뒤 특정 명령어를 이용해 정당한 사용자를 가장, 정보를 빼내는 'SQL 인젝션(Injection)' 수법 등을 이용했다.
이들은 훔쳐낸 개인정보를 온라인상에서 판매하지는 않았으며 주로 스팸메일을 보내는 데에 이용했다.
10명가량으로 구성돼 분업체계를 갖춘 사이버보르는 카자흐스탄과 몽골에 가까운 러시아 중부 소도시에 근거를 두고 활동하면서 러시아 내 서버를 이용하는 것으로 파악됐다.
이들 해커와 러시아 정부와 연관관계는 발견되지 않았다.
NYT는 홈시큐리티가 사이버보르를 추적해 입수한 개인정보 데이터베이스를 다른 인터넷 보안 전문가에 의뢰해 분석한 결과 유출된 개인정보가 실제로 존재한다는 사실을 확인했다.
알렉스 홀든 홈시큐리티 창업자 겸 최고안전책임자(CSO)는 AFP에 "사이버보르 해커들은 웹사이트 규모와 상관없이 개인정보를 긁어모았다"며 "사실상 거의 모든 업계의 대표기업들이 표적이 됐으며 이들 중 상당수가 여전히 해킹 공격에 취약한 상태"라고 말했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.