동유럽 출신의 해커들이 기승을 부리고 있다.
8일 미국 연방수사국(FBI)에 따르면 이들은 미국의 전자상거래 및 은행 웹사이트를 해킹해 신용카드번호 100만개 이상을 훔쳐갔다.
FBI는 러시아와 우크라이나 등의 조직화된 해커단체들이 보안에 허점이 있는 마이크로소프트 윈도 NT 운영체계 등의 약점을 이용해 미국 전자상거래 시스템에 침투했으며 최근 수개월 동안 40여개 이상의 전자상거래 사이트가 해킹을 당했다고 밝혔다.
FBI는 또 "지금까지 해커들이 빼낸 신용카드번호는 100만개가 넘는다"며 "일부 해커는 갖가지 고객 정보를 이용해 업체에 돈을 요구하기도 했다"고 말했다.
해커들은 피해업체에 정보탈취 사실을 알린 뒤 다른 해커들의 침입을 막을 수 있도록 보안서비스를 해주겠다며 돈을 요구한다는 것. 또 일부 신용카드번호를 범죄조직에 판매해 돈벌이를 하고 있는 것으로 알려졌다.
FBI측은 "전자상거래 사이트 등의 소유주들이 보안 허점에 대해 여러 차례 권고를 받았음에도 시스템을 수정하지 않아 해킹을 당하고 있다"고 지적했다.
마이크로소프트 윈도 NT의 보안 허점은 1998년경 알려지기 시작했으며 마이크로소프트는 이를 수정할 수 있는 프로그램을 자사 웹사이트에서 무료로 제공하고 있다.
kkt@donga.com