<실리콘밸리투데이>리얼네임스사도 해킹당해…5만 고객기업 신용카드 번호 유출 가능?

지난주 야후(http://www.yahoo.com)와 e베이(http://www.ebay.com)를 무력화시켰던 해킹사건이 잇따라 일어난 데 이어 13일 웹주소 단축 서비스를 제공하고 있는 리얼네임스(http://web.realnames.com)사 컴퓨터에도 해커가 침입, 고객의 신용카드 번호와 비밀번호를 빼내 간 것으로 드러나 충격을 주고 있다.

이 회사 관계자들은 해커가 실제로 신용카드 번호를 훔쳐갔는지 여부에 대해서는 답변을 하지 않았으나 케이스 티레 대표이사는 컴퓨터 로그인 기록에 따르면 누군가가 몇 차례 침투를 시도한 것은 사실이라며 정보유출 가능성을 시인했다.

리얼네임스사는 미 연방수사국(FBI)과 신용카드 회사에 이 사실을 이미 신고한 상태다. 우먼닷컴과 e베이 등 5만개의 리얼네임스사 기업 고객 중 3분의 1 정도가 현재 신용카드로 대금을 지불하고 있다. 이 회사는 그러나 자사의 기술을 이용하는 사이트에서 쇼핑을 한 사람들의 신용카드 번호는 이번 해킹때 도난 당하지 않았다고 덧붙였다.

이번 사건은 지난주 야후와 e베이 등 유명 홈페이지에서 일어난 해킹과는 무관한 것으로 알려졌다. 그러나 이번 사건은 인기 온라인 CD판매 전문 사이트인 CD유니버스사가 해킹을 당해 가입자 35만명의 신용카드 번호 자료가 도난을 당한 뒤 불과 수주만에 벌어진 일이어서 주목된다.

게다가 지난달 퍼시픽벨사는 해커들이 자사 회원 6만명의 비밀번호를 빼내 24곳 이상의 인터넷서비스업체와 기업, 학교 전산망에 침투한 사건이 벌어진 뒤 가입자들에게 비밀번호 변경을 요청하기도 했었다.

리얼네임스사는 자사 컴퓨터내에서는 신용카드 번호를 암호화하지 않고 있다.티레 대표이사는 그 이유를 방화벽을 설치해 내부 자료는 안전하게 관리되고 있기 때문이라고 설명했다. 그는 『이번 사건을 계기로 두번째 방화벽을 설치했고 신용카드 번호를 암호화해 보안에 만전을 기했다』고 덧붙였다.

이 회사는 애틀랜타에 있는 인터넷보안 업체인 ISS사에도 자사의 전산망이 해커들의 공격을 받지 않도록 도움을 요청해 놓은 상태다.<스티브전기자 steve@ibiztoday.com>