인터넷 한 안전 전문가는 최근 국제 온라인 해커들로부터 자사 정보 해킹을 당한 런던드럭에 이들 해커들이 2천 5백만 달러를 요구했다고 전했다.
“요구 받아드릴 의향 없어, 고객정보 안전”
전문가 “적극적인 해결 태도 보여야”
UBC 대학교 컴퓨터공학 아푸르바 나라얀 교수는 런던드럭 해킹 사건 이 후 범인 관련 소식이 없자 이상할 정도였다고 말했다. 보통 온라인 해커들은 정보망을 뚫은 후에 거액의 정보 교환금을 요구하기 때문이다.
런던드럭은 온라인 정보 해킹을 당해 5월 초, 일주일 이상 캐나다 전국 79개점 정상 운영을 잠정 중단한 바 있다. 해커들은 런던드럭 회사 정보 뿐 아니라, 고객의 개인 정보 또한 해킹한 것으로 알려졌다.
나라얀 교수는 “보통 온라인을 통한 개인 정보 해킹이 당장은 개개인에게 별 영향이 없는 것으로 보일 수 있지만, 6개월 정도가 지나면 개인 정보를 해킹 당한 주민은 이메일 등을 통해 스팸 메일이나 전화 혹은 신용카드를 통한 사기 사건에 연루될 가능성이 매우 높아진다”고 말했다.
한편, 런던드럭은 21일, 이들 해커들의 요구를 당장에 받아들일 의향이 없다고 하면서, 이번 해킹 사건과 관련된 고객들의 개인 정보망은 안전하다고 전했다. 런던드럭은 해킹 사건과 관련해서 직원들이나 일부 고객들과 협력해 사태에 대응해 나갈 계획이라고 덧붙였다.
이번 사건을 일으킨 해커들의 단체가 정확히 파악되지 않고 있는 가운데, 빅토리아 타임지는 LockBit 이라는 관련 범죄계 분야의 한 단체가 온라인 블랙시장을 통해 런던드럭에 정보 교환 비용을 요구한 것으로 보인다고 전했다.
노스 밴쿠버시 소재 사이버 안전 관계망 관리 업체인 Nick Nouri사는 해커들에 따라서 정보 교환 대가 비용 규모 및 방식이 천차만별이라고 한다. 보통 해커들은 상대방과 정보 교환 비용에 대해 절충하는 태도를 보이지 않지만, 만일 상대가 즉각적인 답변을 하지 않을 경우에는 더 악화되는 상황이 초래될 수 있다고 Nick Nouri사는 조언했다. 나라얀 교수도 “런던드럭은 해커에 적극적인 태도를 보이는 것이 최악의 상황을 방지할 수 있을 것”이라고 말한다.
이번 사태로 인해 런던드럭 직원들의 개인 정보망이 온라인 암시장에 대거로 뚫리게 됐으며, 관련 정보가 추가의 온라인 범죄 활동에 사용될 가능성이 높다고 관계자들은 우려를 나타냈다.