한 해커 그룹이 월스트리트 일대 IT 담당자들의 개인정보를 대량으로 해킹했다. 18일(현지시각) 컴퓨터월드에 따르면 IT월스트리트닷컴(ITWallStreet.com) 사이트가 해킹당해 5만여 IT 전문가들의 개인정보가 유출되었다.
IT월스트리트닷컴은 월스트리트 증권업계에 근무하고 있는 IT담당자나 증권업계 구직 중인 IT전문가들을 대상으로 하는 구인구직 웹사이트다. 컴퓨터월드는 대단히 세부적인 개인정보를 담은 5만여 계정이 유출되었다고 전했다.
컴퓨터월드에 따르면 구직에 필요한 세부적인 정보들을 담은 12개의 개인 데이터 파일이 공개되었다. 해커그룹 중 `TeamGhostShell`라는 이름의 해커가 공개했으며, 이 이 해커들은 IT월스트리트닷컴의 데이터베이스에 액세스해 개인정보를 탈취한 후 공개한 것으로 보인다.
컴퓨터월드는 “우리가 공개된 데이터를 정밀조사한 결과, 월스트리트에서 IT담당자로 구직활동을 한 적이 있는 수천명의 이름과 성, 이메일 주소, 우편물 주소, 사용자 이름, 해시 비밀번호, 전화번호 등이 보여졌다”고 밝혔다. 해시 비밀번호는 이미 암호화가 해제되어 일반 텍스트 형태로 노출된 상태다.
유출된 정보는 이같은 개인적인 신상 정보뿐 아니라 구직자가 기대하는 급여 및 보너스, 심지어 특정 회사로부터 받은 피드백까지 포함된다. 한 예로 공개된 파일 중 하나에는 특정 회사에 지원한 특정 후보들의 업무 능력에 대해 구인 담당자와 회원 관리리자가 주고받은 논의 메일로 추정되는 것도 포함되어 있다.
또다른 파일에는 구인 담당자와 후보자들이 주고받은 수천통의 전화통화 기록도 담겨 있다. 전화를 건 시간과 날짜, 통화 시간, 전화번호 등 세부적인 정보를 담고 있다.
유출된 구직자들의 기대 연봉 또한 4만달러부터 40만달러에 이르러 일반 하위직 IT관리자부터 고위 경력자의 신상 정보가 털린 것으로 보인다. 해커가 공개한 개인정보 파일을 보면 실제로 월스트리트에서 부사장급 직위에 지원한 것으로 보이는 후보들에 대한 이메일 교류도 포함되어 있다.
IT월스트리트닷컴은 모건스탠리, 골드만삭스, 나스닥, 다우존스, 무디스, 와코비아뱅크 등 월스트리트의 거의 모든 주요 기업들을 고객사로 하고 있다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com
