미국을 비롯한 해외 금융 기관과 기업의 전산망을 해킹해 1억 6천만 건의 금융정보를 빼내 팔아넘긴 러시아와 우크라이나의 해커 일당이 미국 검찰에 적발됐습니다.
미 검찰은 나스닥과 비자카드 등 십여 개 금융기관과 기업체의 네트워크에 침입해 금융정보를 빼낸 혐의 등으로 러시아 국적의 블라디미르 드린크먼을 포함해 모두 5명을 기소했다고 밝혔습니다.
이들은 지난 2007년부터 7년 동안 해킹으로 1억 6천만 건에 달하는 신용카드 번호와 금융정보를 훔쳐 해당 기업에 모두 3천 340억 원의 손실을 입힌 혐의를 받고 있습니다.
검찰은 지금까지 미국에서 적발된 해킹 관련 정보유출 사례 가운데 이번 사건이 가장 큰 규모라고 설명했습니다.
이들이 해킹 대상으로 삼은 금융기관과 기업 가운데에는 다우존스 지수를 발표하는 다우존스 컴퍼니와 나스닥 지수를 운영하는 나스닥OMX그룹 등 대표적인 주가지수 정보 업체들이 포함됐습니다.
이들은 비자카드사에서는 80만 건의 신용카드 번호를 빼냈으며 유통업체인 까르푸와 유럽계 전자결제 시스템 업체 코미디아 등도 해킹 공격 대상으로 삼은 것으로 드러났습니다.
이들 일당은 공격 대상 시스템의 바이러스 방지 프로그램을 무력화한 뒤 다양한 해킹 플랫폼을 이용해 정보를 빼냈고 이 정보를 캘리포니아 등 미국 지역을 비롯해 네덜란드와 바하마 등에 있는 서버에 저장한 뒤 다음 판매책을 통해 팔아넘겼습니.
이들이 빼낸 개인정보는 미국 신용카드 번호의 경우 1건당 10달러, 캐나다 카드 번호는 15달러, 유럽인의 것은 50달러에 거래됐습니다.
검찰은 네덜란드에 있던 해커 드린크먼의 신병을 확보해 범죄인 인도 절차를 밟고 있고 정보 판매책인 드미트리 스밀리아네츠는 미국에서 붙잡아 조사 중이며 나머지 3명의 행방을 추적하고 있다고 밝혔습니다.