해커, 미국 웹사이트서 신용카드 번호 100만개 훔쳐가

주로 동유럽 출신으로 알려진 해커들이 미국의 전자상거래 및 은행 웹사이트를 해킹해 신용카드 번호 100만개 이상을 훔쳐갔다고 미국연방수사국(FBI)이 8일 밝혔다.

FBI는 이날 발표한 성명에서 많은 전자상거래 사이트 운영자들이 1998년부터 제기된 일부 소프트웨어 시스템의 취약성에 대한 경고에 대처하는데 실패했으며 이로인해 최근 몇 달 간 40개 이상의 사이트가 해커 공격을 받았다고 밝혔다.

FBI는 또 "지금까지 해커들이 빼낸 간 신용카드 번호는 100만 개가 넘는다"며 "이들 해커 중 일부는 이 정보를 이용해 업체에 돈을 요구하기도 했다"고 말했다.

FBI 수사관들은 러시아와 우크라이나 등 동유럽의 조직화된 해커 단체들이 보안허점이 수정되지 않은 마이크로소프트 윈도 NT의 약점을 이용해 미국 전자상거래 컴퓨터 시스템에 침투했다는 것을 밝혀냈다.

해커들은 일단 웹사이트에 침투하는데 성공하면 고객 자료와 신용카드 정보 등을 빼낸 뒤 이를 이용해 업체에 돈을 요구한 것으로 알려졌다.

FBI는 "해커들은 피해 업체에 침입과 정보 탈취 사실을 알린 뒤 다른 해커들의침입을 막을 수 있도록 인터넷 보안서비스를 해주겠다고 제안하면서 은근히 돈을 요구한다"고 말했다.

그러나 FBI는 "피해 업체가 침입자들의 요구를 응하든 응하지 않든 도난된 정보가 악용될 수 있다는 증거가 있다"며 "일부 신용카드 번호가 범죄조직에 판매된 것으로 믿고 있다"고 밝혔다.

FBI의 사이버공격 담당기관인 국가기간시설보호센터(NIPC)는 "보안 허점에 대한여러 차례의 권고에도 불구하고 많은 컴퓨터 소유주들이 시스템을 수정하지 않아 해커들의 공격을 허용하고 있다"고 지적했다.

FBI는 마이크로소프트 윈도 운영체계의 보안허점은 1998년께부터 알려지기 시작했으며 마이크로소프트는 이를 수정할 수 있는 프로그램을 자사 웹사이트에서 무료로 제공하고 있다고 밝혔다.