러시아의 한 해킹 그룹이 세계 각지에 있는 웹사이트에서 12억개가 넘은 사용자 이름과 비밀번호 조합, 그리고 5억개의 이상의 이메일주소 등을 포함한 개인 정보를 확보했다는 주장이 나왔다.
뉴욕타임스가 5일(현지시각) 보안 업체 홀드시큐리티를 인용해 이같이 보도했다.
보도에 따르면 러시아 해킹 조직은 봇넷을 활용해 세계 각지에 있는 보안이 취약한 웹사이트 42만개에서 개인 정보를 훔쳤다.
알렉스 홀든 홀드시큐리티 창립자 겸 최고정보보안책임자는 해커들은 미국 회사들만 겨냥한게 아니며, 포춘500대 기업부터 중소 기업 가리지 않고 정보를 얻을 수 있는 웹사이트들을 모두 노렸다고 말했다. 러시아 웹사이트들도 포함됐다는 것이다.
그는 정보가 털린 웹사이트 대부분은 여전히 보안에 취약하다고도 덧붙였다.
뉴욕타임스는 정보를 도난당한 DB 정보를 분석한 결과 홀드 시큐리티 주장은 믿을만 하다는 한 외부 보안 전문가의 의견도 전했다.
익명을 요구한 다른 보안 전문가는 일부 대기업들은 자신들의 고객 정보가 털렸다는 것을 사전에 알고 있었다고 지적했다고 뉴욕타임스는 전했다.
홀드 시큐리티는 지난해 수천만명의 어도비시스템의 고객 정보가 털렸다는 것을 공개해 관심을 끌었다. 이번에는 털린 웹사이트를 운영하는 회사 및 피해자 이름은 언급하지 않았다.
관련기사
- 크롬캐스트, 와이파이 해킹 취약2014.08.06
- 삼성전자, 30초 안에 해킹 차단 보안AP 출시2014.08.06
- 가짜 해커로 진짜 해커 잡은 수사 화제2014.08.06
- 유명 해커그룹 전 멤버, FBI 프락치 의혹 파문2014.08.06
러시아 해킹 단체는 훔친 정보를 온라인에서 팔지는 않았다. 향후 스팸메일을 보내는데 활용할 것으로 보인다. 또 이번 공격이 러시아 정부와 연결된 것은 아닌 것으로 보인다고 뉴욕타임스는 전했다.
이번 공격을 감행한 러시아 해킹 단체는 20대 남성들로 구성돼 있으며, 러시아에 서버를 두고 2011년 아마추어 스패머로 활동을 시작한 것으로 전해졌다.
