어나니머스 해킹 재개, 이번엔 어디?

일반입력 :2012/01/03 10:15    수정: 2012/01/03 10:42

김희연 기자

해커그룹 어나니머스가 선전포고와 함께 공격을 재개했다. 연말연시 연휴 시즌을 겨냥해 공격을 감행한 것으로 알려졌다. 이번엔 군용장비 판매사이트를 마비시켰다.

최근 씨넷뉴스는 어나니머스가 해킹활동을 재개해 대대적인 공격을 시작했으며, 크리스마스 시즌을 시작으로 공격을 시작했다고 보도했다. 지난해 12월 발생한 미국 전략정보 전문분석 업체인 스트랫포 공격에 이어 군용장비를 판매하는 웹사이트 스페셜포스닷컴도 해킹됐다.

어나니머스는 꾸준히 자신들의 해킹사실을 공지해 온 텍스트파일 호스팅 사이트인 페이스트빈닷컴을 통해 “이번 주부터 글로벌 금융 시스템, 군대, 정부 등의 본격 공격에 나설 것”이라면서 “우리들의 다음 타깃은 스페셜포스닷컴”이라고 밝혔다.

해커들은 이미 한 달 전에도 스페셜포스닷컴을 해킹한 바 있다고 언급했다. 당시에는 고객정보를 탈취하기만 했다. 그러나 탈취 당한 데이터인 1만4천개의 패스워드와 8천개의 신용카드 번호는 모두 암호화돼 있었다.

씨넷뉴스는 데이브 토마스 스페셜포스닷컴 설립자도 지난해 8월말 어나니머스에 의해 회사 웹서버가 해킹당한 사실을 공식적으로 밝혔다고 전했다. 스페셜포스닷컴 보안팀에서는 해커들이 고객 이름, 패스워드, 암호화된 신용카드 정보를 해킹해 간 것으로 추정했다.

데이브 토마스는 “우리는 어떤 증거도 가지고 있지 않지만 최근 스트랫포 해킹과 연관이 있을 것으로 분석하고 있다”면서 “탈취된 패스워드는 웹사이트에서 사용되던 것을 백업해 둔 데이터들이며, 대부분의 신용카드 정보 역시 이미 만기돼 추가피해는 발생하지 않은 것으로 보인다”고 말했다.

관련기사

그는 이어 “더 이상 우리 웹사이트에서는 고객 패스워드나 신용카드 정보를 저장하지 않고 있다”면서 “웹사이트를 전면 개편한 것은 물론 보안강화 조치를 취한 상태”라고 덧붙였다.

한편 해커들은 “스페셜포스닷컴의 고객정보는 암호화되어 있었지만 암호화 키 값을 탈취한다면 이를 밝히는 것은 어렵지 않다”면서 “우리는 단순한 몇 가지 기능을 이용하기만 하면 패스워드, 신용카드 번호, 카드 만기일까지 알아낼 수 있다”고 말했다.