세계 최강국 미국이 급증하는 러시아 크래커들의 공격에 벌벌 떨고 있다.
9일 CNN(http://www.cnn.com) 등 외신에 따르면 미국 연방수사국(FBI)은 최근 늘어나고 있는 인터넷 신용카드 번호 해킹 사건이 동유럽, 특히 러시아와 우크라이나의 크래커들과 깊은 연관이 있다고 밝히며 미국 기업들에게 이들의 크래킹 공격에 주의하라고 요청했다.
FBI 산하 사이버범죄 전담수사기관인 기간망보호센터(NIPC:National Infrastructure Ptotection Center)는 이들 러시아계 크래커들이 미국 20개 주에 걸쳐 40개 기업의 전산시스템을 크래킹해 그동안 100만건 이상의 고객 신용카드 번호를 훔쳐갔다고 전했다.
이 센터는 특히 전자상거래와 온라인 은행업체가 주 공격 대상이 됐다고 설명하고 그동안 적절한 보안 조치 구축에 안일한 자세를 취해온 미국 기업들에게 주의를 촉구했다.
NIPC는 지난 몇 달간 피해 업체들과 공동으로 이를 은밀히 수사해왔는데 러시아계 크래커들에 의한 피해가 커지자 이를 공개하게 됐다고 밝혔다.
러시아 출신 크래커의 신용카드 번호 도난은 언론에 알려진 것만도 여러 건이다. 지난 99년 12월 맥심이라는 이름의 러시아 출신 19세 크래커는 온라인 CD 판매업체인 CD유니버스 고객의 신용카드 번호 30만개를 훔쳤다. 당시 그는 10만달러를 CD유니버스에 요구했지만 받아들여지지 않자 훔친 신용카드 번호 중 수천개를 인터넷에 공개했다.
또 지난해 9월에는 웨스턴유니온의 사이트가 동유럽 출신 해커에 의해 1만5000명분의 고객 신용카드 번호가 크래킹 당해 영업 개시 5일 만에 문을 닫았다. 12월에도 러시아 출신 해커가 크레디트카드닷컴의 고객 신용카드 번호 5만5000개를 크래킹해 10만달러를 요구했으나 무산되자 2만5000명의 고객 카드 번호를 온라인에 올렸다.
NIPC의 한 관계자는 『도난당한 신용카드 번호 중 일부는 범죄 조직에 넘겨지기도 한다』며 『그동안 계속 권고했음에도 많은 기업체들이 보안 패치를 설치하지 않아 크래킹이 줄지 않고 있다』며 기업체의 느슨한 보안 의식을 지적했다.
실제 러시아계 크래커들은 마이크로소프트(MS)의 윈도NT 시스템이 가진 보안적 결함을 악용해 크래킹을 해왔는데 센터 관계자는 윈도NT의 보안적 결함은 이미 98년 초 MS가 자사의 보안 사이트에 이를 공개한 것이며 패치판도 계속 무료로 제공돼 왔다고 설명했다.
<방은주기자 ejbang@etnews.co.kr>