28일(현지시간) 월스트리트저널(WSJ)에 따르면 정보보안업체 인포아머는 2년 전 야후를 해킹해 최소 5억명의 정보를 빼낸 건 '그룹E'라 불리는 해커로 특정 국가의 지원을 받은 게 아닌 상업적 목적으로 저지른 범죄라고 밝혔다.
앤드류 코마로브 인포아머의 최고정보책임자(CIO)는 "그룹E라는 해커들이 야후에서 빼낸 정보를 적어도 3번 외부에 판매했으며 이 중엔 특정 국가의 지원과 관련된 매입자도 있었다"고 전했다.
판매된 것으로 파악된 3건 중 2건은 '테사88'과 '피스오브마인드'라 불리는 다른 해커에게 판매됐고 나머지 1건은 해커는 아니지만 특정 국가의 지원과 연관된 매입자였다.
앞서 야후는 이번 해킹 사건을 특정 국가가 지원한 것으로 본다면서도 구체적인 내용을 밝히진 않았다.
인포아머는 지난 3년간 그룹E를 추적한 결과 이들은 동유럽 출신들로 그동안 링크드인와 드롭박스, 마이스페이스 등 12개 가량의 웹사이트로부터 20억개가 넘는 정보를 훔친 것으로 조사됐다고 설명했다.
그러나 해커들이 어떻게 정보에 접근할 수 있었는지 또는 왜 야후가 2년간 이런 사실을 알아내지 못했는지, 야후 정보들의 복사본을 별도로 보관하고 있는지에 대해선 답하지 않았다.
한편 지난 7월 야후는 핵심 인터넷 비즈니스를 미국 통신업체 버라이즌에 48억달러에 매각키로 결정한 바 있다. 이번 해킹 사건이 해당 거래에 어떤 영향을 미칠지 주목하는 분위기다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]