NYT는 러시아에 근거를 두고 활동하는 해커 그룹 '사이버보르'(CyberVor)가 이같은 규모의 개인정보를 빼돌린 사실을 미국 밀워키에 있는 인터넷 보안업체인 '홈시큐리티'에서 밝혀냈다고 전했다.
홈시큐리티에 따르면 러시아어로 '사이버 도둑'이라는 뜻의 이름을 가진 이 해커 집단은 미국 경제전문지 포천이 선정하는 '글로벌 500'에 속한 기업들을 포함해 모두 42만개의 웹사이트를 해킹, 회원아이디와 비밀번호 조합 12억건을 훔쳤다.
이같은 개인정보 해킹 규모는 지금까지 알려진 사례 가운데 가장 크다고 NYT는 설명했다.
해커들이 빼낸 정보에는 이메일 주소 5억건도 포함됐다.
사이버보르 해커들은 좀비PC 네트워크인 '봇넷(botnet)'으로 보안이 취약한 웹사이트를 찾아낸 뒤 특정 명령어를 이용해 정당한 사용자를 가장, 정보를 빼내는 'SQL 인젝션(Injection)' 수법 등을 이용해 개인정보를 빼냈다.
이들은 훔쳐낸 개인정보를 온라인상에서 판매하지는 않았으며 주로 스팸메일을 보내는 데에 이용했다.
10명가량으로 구성돼 분업체계를 갖춘 사이버보르는 카자흐스탄과 몽골에 가까운 러시아 중부 소도시에 근거를 두고 활동하면서 러시아 내 서버를 이용하는 것으로 파악됐다.
그러나 이들 해커와 러시아 정부와 연관관계는 발견하지 못했다고 홈시큐리티는 덧붙였다.
NYT는 홈시큐리티가 사이버보르를 추적해 입수한 개인정보 데이터베이스를 다른 인터넷 보안 전문가에 의뢰해 분석한 결과 유출된 개인정보가 실제로 존재한다는 사실을 확인했다.
알렉스 홀든 홈시큐리티 창업자 겸 최고안전책임자(CSO)는 AFP에 "사이버보르 해커들은 웹사이트 규모와 상관없이 개인정보를 긁어모았다"며 "사실상 거의 모든 업계의 대표기업들이 표적이 됐으며 이들 중 상당수가 여전히 해킹 공격에 취약한 상태"라고 말했다.