[테크홀릭] 러시아 범죄 조직이 사용자 이름과 암호 12억 건, 이메일 주소 5억 건 등 역대 최대 규모의 방대한 인터넷 로그인 정보를 훔친 사실이 밝혀졌다.
미국 보안 기업인 홀드시큐리티(Hold Security)에 따르면 피해를 당한 곳은 유명 사이트는 물론 소규모 사이트까지 더해 42만 건에 이른다. 어떤 웹사이트와 기업인지는 공개되어 있지 않지만 사용자 이름과 암호 12억 건, 이메일 주소 5억 건이 러시아 해커 집단에 의해 범죄자의 손에 넘어갔다는 설명이다.
홀드시큐리티는 지난해 어도비 사용자 정보 유출 사실을 밝혀낸 바 있는 곳이다. 이 회사의 설립자인 알렉스 홀든(Alex Holden)은 해커는 포춘500에 포함된 기업에서 아주 작은 웹사이트까지 포함하고 있으며 이들 웹사이트 대다수는 보안에 취약하다고 밝혔다. 피해 범위가 광범위하기 때문에 위험성을 알리기 위해 조사 자료를 공표했다는 설명.
지난해 12월에는 동유럽 내 주요 소매점을 대상으로 4,000만 건에 달하는 신용카드 번호와 주소와 전화번호 7,000만 건 등이 해커에 의해 탈취되는 사건이 발생한 바 있다. 시장조사기관 가트너는 사용자 이름과 암호에 의존하는 기업은 절박감을 느끼고 상황을 바꿔야 할 것이라고 경고하고 있다.
해커는 로그인 정보 등을 통해 트위터 같은 SNS까지 침투, 개인 정보를 수집하는 한편 스팸을 확산시켜 이익을 얻고 있다. 신용카드 부정사용은 카드를 중지하면 해결할 수 있지만 이메일 주소와 주민등록번호 등 곧바로 바꿀 수 없는 개인 정보는 해커 입장에서 보면 팔기가 훨씬 좋다.
올해 4월부터는 러시아 해커 활동이 더 증가하고 있다. 이들은 봇넷을 이용해 바이러스에 감염된 사용자가 웹사이트를 방문했을 때 SQL 인젝션을 통해 보안 강약을 테스트한다. 전문가들은 해킹과 보안의 관계에서 공격자의 공격력이 보안의 방어력을 웃돌고 있는 만큼 웹서비스를 이용할 때에는 대책을 더 철저하게 강구할 필요가 있다고 강조하고 있다. 관련 내용 원문은 이곳에서 확인할 수 있다.
전자신문인터넷 테크홀릭팀
최필식 기자 techholic@etnews.com
