시애틀 여성해커 추가 범행

캐피털 원 외에도 30개 기업과 교육기관 등 해킹

<속보> 미국 대형은행 캐피털 원에서 1억600만명 고객의 개인정보를 해킹한 사실이 드러나 지난달 구속됐던 시애틀 여성해커가 캐피털 원뿐 아니라 다른 30개 회사와 교육기관 등에서도 해킹을 한 것으로 밝혀졌다.

시애틀 연방검찰에 따르면 시애틀 여성 해커인 페이지 톰슨(33)은 이처럼 30개 넘는 회사나 대학, 다른 기관 등에서 해킹한 정보를 자신의 시애틀 집 안에 있던 컴퓨터 서버에 보관해왔다.

검찰은 “현재까지 조사결과, 톰슨이 캐피털 원을 제외하고 다른 회사나 교육기관 등에서 해킹한 자료에는 개인 정보가 없는 것으로 파악되고 있다”면서 “톰슨이 이 정보를 제3자에게 판매하거나 유통하지는 않았다”고 밝혔다. 검찰은 하지만 톰슨이 해킹한 정보가 해당 피해 회사나 기관 등에 어떤 영향을 미쳤는지는 계속 조사중이다.

현재까지 조사결과, 톰슨은 지난 2005년부터 2019년 초까지 캐피털 원에 신용카드를 신청한 고객들의 이름과 주소, 전화번호와 생년월일을 비롯해 신용 점수와 신용 한도, 예금 잔고 등의 정보를 해킹했다. 이 뿐 아니라 2016∼2018년 기간 중 모두 23일의 거래 내역 일부, 고객 14만 명의 사회보장번호, 이와 연결된 은행 계좌번호 8만 개도 해킹했다.

톰슨은 미국인 1억명, 캐나다인 600만 명 등 총 1억600만 명의 개인정보를 빼내갔다.

톰슨은 웹서버의 방화벽 취약점을 뚫고 데이터에 접근한 것으로 확인됐다.

특히 아마존 소프트웨어 엔지니어 출신의 IT 전문가로 클라우드 서비스 부문에서도 일한 경험이 있는 것으로 파악되고 있다.

그녀와 같은 집에 살았던 지인들은 “톰슨이 맘만 먹으면 한 국가의 정보를 모두 꺼내올 수 있을 정도로 해킹의 천재였다”고 말하고 있다. 그녀는 유죄가 최종 확정되면 최고 징역 5년형 또는 25만달러의 벌금을 내야 한다.

<황양준 기자>