| 한국은 무역협회, 인도는 상업운행서 해킹 사고 | 2016.02.11 | ||||||||||||
얼마 전 디도스 공격 받은 IRS, 이번엔 PIN 코드 탈취 당해
지난해 해킹 공격으로 인한 위조 서류로 세금 환급 잘못해
이번에는 지난 번과는 다르게 금전적인 목적을 분명히 가진 공격이었다고 포춘지는 보도했다. 이번에 발견된 공격은 아직까지 밝혀진 바에 의하면 얼마 전 있었던 파키스탄 해커들의 웹 사이트 디도스 공격과는 별개의 사건이다. 이번 사건의 해커들은 세금 환급을 거짓으로 받으려고 서류를 위조로 제출하기 위해 E-file PIN이라는 일종의 PIN 코드를 집중해서 노린 것으로 밝혀졌다. IRS의 일부 사용자가 E-file PIN을 사용해 세금관련 업무 처리를 한다. 이를 위해 해커들은 10만 1,000건의 사회보장 번호를 사용한 것으로 드러났다. 해당 개인정보는 이 해커들이 다른 경로로 탈취한 것으로 보인다. 아직까지 IRS가 개인정보 탈취의 창구로까지 활용되었다는 증거는 나오지 않았다. 하지만 바로 지난 해에 IRS는 대규모(약 33만 건) 데이터 유출 사고를 겪은 바 있어 IRS를 통해 개인정보가 직접 유출되지 않았다고 단언하기는 힘들다. 당시에도 해당 정보를 활용한 해커들은 가짜 환급 서류를 꾸며 5천만 달러의 부당이득을 취한 바 있다. 한편, 11일 아침엔 어나니머스가 한국무역협회 사이트(www.kita.net)에 디도스 공격을 했다는 의혹이 제기되고 있다. 양국의 대표 상업 및 무역 기관의 온라인 서비스가 비슷한 시기에 공격을 받았다는 사실에 공통의 배후 세력이 있는 건지 우연의 일치인지, 수사 결과에 관심이 쏠리고 있다. [글 시큐리티월드 국제부 문가용 기자(sw@infothe.com)] <저작권자 : 시큐리티월드 (http://www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||||||||
 |
