러시아 해커들이 전 세계 웹사이트 42만 곳을 수 차례 침입해 사용자의 이름과 비밀번호 12억 개를 훔쳤다고 뉴시스가 뉴욕 타임스를 인용, 6일(한국시간) 보도했다.

뉴욕 타임스는 이날 미국 보안업체 ‘홀드 시큐리티’의 자료를 토대로 이 같이 전했다.

뉴욕 타임스는 홀드 시큐리티와 일부 정보의 비공개 계약을 맺은 사실을 언급하며 러시아 해커들에게 해킹당한 웹사이트가 어떤 곳인지는 확인하지 않았다.

홀드 시큐리티의 창립자이자 정보보안 책임자인 알렉스 홀덴은 뉴욕 타임스에 아직도 러시아 해킹에 취약한 웹사이트들이 부지기수라고 밝혔다.

홀드 시큐리티는 비밀번호 12억 개 외에 러시아 해커들은 이메일 주소 5억 개도 훔쳐 이들이 다른 범죄를 꾀하는 데 이용할 수 있다고 경고했다.

뉴욕 타임스는 지금까지 이 해킹으로 유출된 정보가 다른 온라인 사기꾼에게 팔린 것 같지 않지만, 이 정보가 트위터 등 소셜네트워크에 광고, 스팸 메시지를 보내는 데 사용하고 있다고 보도했다.

이번 러시아 해킹 사건이 보도되면서 최근 대기업과 중소기업 모두 인터넷상에서 개인정보를 보호하기 위해 사용하는 보안 조치에 대해 의문이 제기됐다.

보안 전문가들은 해커들이 기업들이 더 바짝 경제하지 않으면 컴퓨터 네트워크에 계속 침입할 것으로 예측했다.

시장조사업체 가트너의 보안 분석가 아비바 리탄은 뉴욕 타임스에 “사용자 이름과 패스워드에 의존하는 기업들은 시급하게 이 정보들에 의존하는 것을 바꿔야 한다는 것에 대한 경각심을 가져야 한다”고 밝혔다.

유통업체 타깃(Target)은 지난해 말 동유럽 해커들의 공격에 4000만 개의 신용카드 번호와 7000만 개의 주소 등 고객 정보가 유출돼 아직도 고객의 신뢰 회복에 어려움을 겪고 있다.

온라인 일간스포츠