미국에서 4100만여개의 금융정보가 유출되는 최악의 해킹 사고가 발생했다.
이번 해킹은 광범위하게 확산되고 있는 무선랜을 통해 이뤄져 무선 네트워크 보안의 취약점이 그대로 드러났다.
6일 주요 외신들에 따르면 미 법무부는 미국 내 대형 유통 업체 9곳의 전산망에 침입해 고객의 개인 금융정보를 도용한 혐의로 11명을 기소했다고 5일 밝혔다. 이들은 ‘워드라이빙(wardriving)’이라는 수법을 써서 유통 업체들의 무선 네트워크에 침입한 후 보안을 무력화하고 ‘스니퍼(sniffer)’라는 프로그램을 이용, 개인 정보를 빼냈다.
워드라이빙이란 차로 이동하면서 보안이 취약한 타인의 무선랜 네트워크에 무단으로 접속하는 기법을 뜻하는데, 워드라이빙은 네트워크 자원을 무단으로 사용하는 것뿐 아니라 해커가 액세스 포인트(AP)를 점유하게 되면 네트워크에 엮인 모든 영역을 공격할 수 있는 단초가 된다.
미 법무부 측은 “검거된 해커들이 컴퓨터 천재는 아니었다”며 “워드라이빙 수법과 개인 정보를 빼내는 스니퍼 프로그램을 이용해 정보를 대량으로 도용한 것”이라고 설명했다.
해커들이 빼낸 정보는 신용카드 및 직불카드의 번호, 비밀번호, 계좌정보로 총 4100만여개에 이른다. 금전적인 피해는 현재 집계되지 않았지만 “단일 사건으로는 최대 규모”라고 법무부 측은 설명했다. 4100만개는 유출된 정보수로만 볼 때 우리나라에서 있었던 옥션 해킹 사건보다 약 4배가 많은 수다.
마이클 뮤케이지 미 법무장관은 “이번 사건이 개인정보 도용에 대해 우리가 점점 더 취약해지고 있다는 것을 보여준다”며 “개인정보를 도용하는 사람들은 끝까지 추적해 엄벌하겠다”고 강조했다. 해킹 타깃이 된 업체들은 유명 서점 반즈앤드노블, 패션몰 TJ 막스, 보스턴마켓 등이다.
지난 5월 우리나라에서도 무선랜의 보안 허점을 이용, 금융기관의 전산망을 해킹하려던 시도가 적발된 바 있다.
윤건일기자 benyun@