동유럽 출신 해커들이 미국 웹사이트를 제 집 드나들 듯 하고 있다.
미 연방수사국(FBI)은 8일 “주로 동유럽 출신으로 알려진해커들이 미국의 전자상거래 및 은행 웹사이트를 해킹해 신용카드 번호 100만개 이상을 훔쳐갔다”고 발표했다.
FBI는 “최근 몇달간 40개 이상의 사이트가 해커들의 공격을 받았다”며 “이같은 침투가 가능했던 것은 많은 전자상거래 사이트 운영자들이 소프트웨어 시스템의 취약성에 대한경고에 대처하지 않았기 때문”이라고 지적했다.
해커들은 일단 웹사이트에 침투하는데 성공하면 고객 자료와 신용카드 정보 등을 빼낸 뒤 이를 이용,업체에 돈을 요구하는 수법을 쓴 것으로 드러났다.
또 피해업체에 침입과 정보 탈취 사실을 알린 뒤 “다른 해커들의 침입을 막을 수 있도록 인터넷 보안서비스를 해주겠다”고 제안하면서 은근히 돈을 요구했다는 것.
FBI는 “피해업체가 침입자들의 요구에 응하든,그렇지 않든간에 도난된 정보가 악용돼 일부 신용카드 번호는 범죄조직에도 판매됐다”고 밝혔다.
FBI 수사관들은 러시아와 우크라이나,동유럽의 조직화된 해커 단체들이 보안 허점이 수정되지 않은 마이크로소프트 윈도NT의 약점을 이용해 미국 전자상거래 컴퓨터 시스템에 침투한 것으로 밝혀냈다.
마이크로소프트 윈도 운영체계의 보안허점은 1998년쯤부터알려지기 시작했으며 마이크로소프트는 이를 수정할 수 있는프로그램을 자사 웹사이트에서 무료로 제공하고 있다고 밝혔다.
이동미기자 eyes@
미 연방수사국(FBI)은 8일 “주로 동유럽 출신으로 알려진해커들이 미국의 전자상거래 및 은행 웹사이트를 해킹해 신용카드 번호 100만개 이상을 훔쳐갔다”고 발표했다.
FBI는 “최근 몇달간 40개 이상의 사이트가 해커들의 공격을 받았다”며 “이같은 침투가 가능했던 것은 많은 전자상거래 사이트 운영자들이 소프트웨어 시스템의 취약성에 대한경고에 대처하지 않았기 때문”이라고 지적했다.
해커들은 일단 웹사이트에 침투하는데 성공하면 고객 자료와 신용카드 정보 등을 빼낸 뒤 이를 이용,업체에 돈을 요구하는 수법을 쓴 것으로 드러났다.
또 피해업체에 침입과 정보 탈취 사실을 알린 뒤 “다른 해커들의 침입을 막을 수 있도록 인터넷 보안서비스를 해주겠다”고 제안하면서 은근히 돈을 요구했다는 것.
FBI는 “피해업체가 침입자들의 요구에 응하든,그렇지 않든간에 도난된 정보가 악용돼 일부 신용카드 번호는 범죄조직에도 판매됐다”고 밝혔다.
FBI 수사관들은 러시아와 우크라이나,동유럽의 조직화된 해커 단체들이 보안 허점이 수정되지 않은 마이크로소프트 윈도NT의 약점을 이용해 미국 전자상거래 컴퓨터 시스템에 침투한 것으로 밝혀냈다.
마이크로소프트 윈도 운영체계의 보안허점은 1998년쯤부터알려지기 시작했으며 마이크로소프트는 이를 수정할 수 있는프로그램을 자사 웹사이트에서 무료로 제공하고 있다고 밝혔다.
이동미기자 eyes@
2001-03-10 7면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
