[보안뉴스 호애진] 사우디아라비아의 최대 와하비파 해커 그룹인 ‘GROUP-XP’의 회원 중 ‘0xOmar’라는 필명의 한 해커는 자신들이 수많은 이스라엘의 서버를 해킹해 왔고 그로부터 확보한 신용카드 정보를 통해 필요한 물품을 구매하고 있다고 밝혔다.

특히 이들은 2일(현지시각) 이스라엘의 주요 스포츠 웹사이트인 ‘One’을 해킹한 후 탈취한 신용카드 정보를 PASTEBAY에 공개하기도 했다.

이번에 공개한 정보는 이스라엘인들의 이름과 주소, 도시, 우편번호, 사회보장번호, 핸드폰번호, 집번호 등과 함께 유효기간, CVV를 포함한 40만건의 신용카드 정보다.

그러나 40만건의 신용카드 정보 중 일부는 중복되거나 오래된 정보도 있었으며 이에 따라 현재 신용카드 회사가 파악한 수치는 Isracard 회사에서 6,600개 , Leumi Card 회사에서 4,000개, Credit Cards-Cal 회사(비자)에서 3,000개 등 총 13,600여개다.

각 신용카드 회사들은 해당 신용카드들을 중지시켰으며 이 기간 동안 이뤄진 거래 내역에 대해서는 취소 조치하고 환불받을 수 있도록 하겠다고 발표했다.

해킹됐을 당시에는 사용자가 ONE 사이트를 방문하면 PASTEBAY의 페이지, 즉 GROUP-XP가 탈취한 정보가 담긴 데이터베이스를 다운로드 받을 수 있는 페이지로 리다이렉트됐으나 현재는 정상화된 상태다.

해커는 이번 소동에 대해 ‘새해 기념으로 전세계에 주는 선물’이라며, “40만명의 이스라엘인들이 신용카드 회사와 은행에 몰려가 그들의 신용카드 정보가 탈취된 데 대해 불만을 토로할 것이고 우리는 그 40만개의 신용카드가 폐기돼 재발급되는 광경을 목격할 수 있을 것”이라고 공개 이유에 대해 밝혔다.

한편, 해커는 “우리는 평소 탈취한 신용카드 정보를 통해 VPN이나 VPS 등을 구매하거나 GPU 클러스터 혹은 클라우드 서비스를 렌트하고 있다”고 전했으며, “우리의 목표는 이스라엘 인구의 1/6인 1백만명의 신용카드 정보를 탈취하는 것”이라고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>