NYT는 러시아에 근거를 두고 활동하는 해커 그룹 ‘사이버보르’(CyberVor)가 이같은 규모의 개인정보를 빼돌린 사실을 미국 밀워키에 있는 인터넷 보안업체 ‘홈시큐리티’에서 밝혀냈다고 전했다.
홈시큐리티에 따르면 러시아어로 ‘사이버 도둑’이라는 뜻의 이름을 가진 이 집단은 미국 경제전문지 포천이 선정하는 ‘글로벌 500’에 속한 기업들을 포함해 모두 42만개의 웹사이트를 해킹했다.
포춘 선정 ‘글로벌 500’에는 우리나라 기업도 다수 포함돼 있다. 올해 기준으로는 삼성전자, SK홀딩스, 현대차, 한화, 삼성물산, 롯데쇼핑, 포스코 , LG전자, 현대중공업, 한국전력공사, 기아차, GS칼텍스, 한국가스공사, 현대모비스, 에쓰오일, 삼성생명, LG디스플레이 등이 17개 기업이 이름을 올리고 있다.
사이버보르 해커들은 좀비PC 네트워크인 ‘봇넷(botnet)’으로 보안이 취약한 웹사이트를 찾아낸 뒤 특정 명령어를 이용해 정당한 사용자를 가장, 정보를 빼내는 ‘SQL 인젝션(Injection)’ 수법 등을 이용해 개인정보를 탈취했다.
이들은 개인정보를 판매하지는 않았으며 주로 스팸메일 발송에 이용했다.
사이버보르는 약 10명으로 구성돼 분업체계를 갖춘 집단이다. 카자흐스탄과 몽골에 가까운 러시아 중부 소도시에 근거를 두고 활동하면서 러시아 내 서버를 이용하는 것으로 파악됐다. 홈시큐리티는 이들과 러시아 정부와 연관관계는 발견하지 못했다고 덧붙였다.
NYT는 홈시큐리티가 사이버보르를 추적해 입수한 개인정보 데이터베이스를 다른 인터넷 보안 전문가에 의뢰해 분석한 결과 유출된 개인정보가 실제로 존재한다는 사실을 확인했다.
알렉스 홀든 홈시큐리티 창업자 겸 최고안전책임자(CSO)는 AFP에 “사이버보르 해커들은 웹사이트 규모와 상관없이 개인정보를 긁어모았다”며 “사실상 거의 모든 업계의 대표기업들이 표적이 됐으며 이들 중 상당수가 여전히 해킹 공격에 취약한 상태”라고 말했다.
김현섭 기자