4천건의 신용카드 등 고객 정보 탈취...“암호화되지 않아 문제 컸다” 기부행위 통해 해킹 합리화...명백한 범죄행위라는 비판 등  

[보안뉴스 호애진] 해커집단 어나니머스가 미국의 민간 전략정보기업인 스트랫포(STRATFOR)를 해킹해 수천건에 달하는 고객 신용카드 정보를 탈취한 것으로 알려졌다.

미국 주요 외신들은 25일(현지시각) 어나니머스가 미 국방부를 비롯한 육군, 공군, 사법기관, 애플, 마이크로소프트 등의 스트래트포 고객사 정보를 탈취했으며 이들 고객사 리스트를 트위터를 통해 공개했다고 보도했다.

아울러 어나니머스가 해킹으로 탈취한 신용카드 정보를 이용해 스트래트포의 이름으로 자선단체에 기부를 했으며 그 영수증의 이미지 역시 공개했다고 덧붙였다. 영수증에는 미 국방부의 이름으로 494달러가 신용카드로 지불됐음을 보여주고 있다.

아울러 미 적십자사에 국토안보부 관계자의 이름으로 180달러가, 텍사스 주법 은행의 관계자의 이름으로 200달러가 기부된 것으로 알려졌다.

어나니머스의 한 해커는 탈취된 신용카드 정보가 9만 건에 이르며 총 백만 달러(약 11억원)의 기부를 하는데 이용됐다고 자신의 트위터를 통해 밝혔다.

그러나 현재 어나니머스가 공식적으로 발표한 것은 4천건의 신용카드 정보와 비밀번호, 집 주소다. 이들은 스트래트포가 이 정보를 암호화하지 않았기 때문에 가능했다고 전했다. 이에 신용카드 정보를 단순히 평문으로 저장했다는 사실은 안보기관으로서는 당혹스런 일임에 틀림없다고 외신들은 지적하고 나섰다.

스트래트포는 해킹당한 사실을 인정하고 서버와 이메일 작업을 중단했다고 고객사들에게 이메일로 통보한 상태다. 현재 고객사들에게 주의를 당부하고 의심스러운 거래 내역이 발견되는 즉시 신고할 것을 권고하는 한편 이 사안에 대해 사법기관과 공조하고 있으며 웹사이트를 빠른 시일내에 정상화시키겠다고 사과했다.

한편, 어나니머스가 해킹 후 탈취한 고객정보를 바탕으로 기부행위를 한 것은 명백한 범죄행위를 합리화하려는 것으로, 엄중한 처별을 받아야 한다는 의견이 주를 이루고 있다. 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>