해킹은 폭로 사이트 위키리크스를 공개 지지하는 등 인터넷 자유를 옹호하는 해커집단 '어나니머스'(Anonymous)에 소속된 해커들에 의해 감행된 것으로 알려져 있다. 자신들을 '안티섹'(Antisec)이라고 밝힌 해커들은 스트랫포의 구독자 85만 명의 이메일과 암호화된 비밀번호, 약 7만5000명의 유료구독자 신용 정보를 고스란히 빼내 지난달 26일과 29일 두 차례에 걸쳐 온라인에 공개했다.
어나니머스 해커들은 이미 지난해 일본 게임업체 소니 등의 고객 정보를 빼낸 전력이 있지만 이번 해킹이 주목받는 이유는 스트랫포에 접속하는 고객들의 특성 때문이다. 국제분쟁과 관련해 일반에 공개된 정보를 수집해 분석하는 스트랫포는 '그림자 CIA'라는 별칭이 붙을 정도로 전문성을 인정 받아 민감한 국제 사안을 다루는 정부 관계자들이 애용하는 사이트이다. 이 때문에 해커들이 이메일을 통해 안보 상황과 관련된 기밀에 접속할 수 있다는 우려가 일기도 했다.
.JPG)
|
| ▲ 지난해 성탄절 해킹 피해를 당한 후 사이트를 폐쇄했다고 밝힌 스프렛포 홈페이지. |
해킹 정보를 공개했을 당시 이메일 주소 중 1만9000개가 미군의 도메인인 '.mil'을 포함하고 있어서 이러한 상황은 어느 정도 예상됐었지만, <가디언>은 해킹 대상 중 민감한 정보를 다루는 군 참모나 정보기관 관계자까지 포함되어 있다고 강조했다.
USCCU의 안보 전문가 존 범가너에 따르면 공개된 이메일에는 아프가니스탄과 이라크에 파병된 미군 300명이 포함되어 있었다. 또 공화당 소속으로 아버지 부시 행정부 시절인 1989~1993년 미국 부통령을 역임했던 댄 퀘일과 닉슨 행정부 시절 국무장관을 역임했던 헨리 키신저의 이메일도 들어 있었다.
영국의 경우 국방부 소속 관료 221명의 이메일을 비롯해 국무조정실 7명, 외무부 45명, 내무부 14명, 런던경찰국 소속 67명의 정보가 포함됐다. 영국 왕실에 근무하는 2명의 이메일도 있었다. 나토(NATO)에 소속된 군 관계자 242명의 이메일도 발견됐다.
하지만 신문은 익명의 영국 정부 관계자를 인용해 관료들이 정부 내부망을 사용할 때에는 별도의 비밀번호를 사용하도록 되어있고, 추가적인 보안 장치도 마련되어 있어서 유출된 정보가 국가 안보에 영향을 미치지는 않을 것이라고 전했다. 그러나 해당 관료들이 은행사이트 등에서 스트랫포와 같은 이메일과 비밀번호를 사용했다면 개인 차원에서는 위험에 노출될 수 있다고 덧붙였다.
해커들이 입수한 비밀번호는 암호화되어 있는 형태지만 USCCU의 존 범가너는 자신이 일련의 프로그램을 이용해 비밀번호를 풀 수 있었다고 밝혔다. 안티섹 역시 해킹 직후 비교적 간단한 비밀번호를 설정했던 이메일의 암호화를 풀었다고 주장한 바 있다.
스트랫포는 현재 추가 해킹을 막기 위해 사이트를 잠정 폐쇄하고 대비책 마련에 들어가 있는 상태다. 성탄절 공격 이후 스프랫포에 대한 추가 공격을 예고했던 안티섹은 새해 들어 자신들이 해킹한 이메일에 스프랫포 명의로 "이 정신나가고, 성적으로 일탈한 해커 범죄자들의 테러 행위에 대한 스프랫포의 대처를 평가해 달라"라는 장난편지를 발송했다.
전체댓글 0