'사상최대 규모' 카드 정보 털렸다

미 사상 최대 규모의 크레딧카드 해킹 범죄를 저지른 동유럽 해커조직이 적발됐다. 이들이 훔친 신용카드 정보는 1억6000만 개에 달하며 피해액은 최소 3억 달러로 추산되고 있다.

뉴저지 주 연방검찰은 25일 블라디미르 드링크맨(32), 알렉산드르 칼리닌(26), 로만 코토브(32), 드미트리 스밀리아네츠(29·이상 러시아 소재), 미하일 리티코브(26·우크라이나) 등 5명을 전산 사기와 공모 등 총 11개 혐의로 기소했다고 밝혔다. 이중 드링크맨과 스밀리아네츠는 네덜란드에서 붙잡혔다. 스밀리아네츠는 미국으로 송환됐으나 나머지 3명은 수배 중이다.

이들은 대규모 고객 정보가 저장된 대기업의 데이터베이스를 주 공격대상으로 삼았다. 현재까지 세븐일레븐, JC페니, 웻실(Wet Seal) 등 대형 체인업체부터 나스닥과 다우존스 데이터베이스에 이르기까지 17개 기업의 전산망이 뚫린 것으로 파악됐다.이중 3개 기업의 추산 피해액만 3억 달러에 달한다. 연방검찰은 "이들이 빼돌린 크레딧·데빗 카드 정보는 1억6000만 개로 미 사상 최대 규모"라고 전했다.

유출된 카드정보 숫자는 2012년 현재 미국 인구 3억1600만 명의 절반이 넘는 것으로 한인들의 피해 가능성도 높다. 폴 피시먼 연방검사는 "범죄는 최첨단(cutting edge) 방식"이라며 영화같은 수법을 공개했다. 이들은 각자 역할을 철저히 분담했다. 드링크맨과 칼리닌은 네트워크를 뚫는 해커였고, 역시 해커인 코토브는 범행 대상을 골랐다. 리티코브는 해커 3명이 훔친 정보를 데이터베이스화하고 전산상의 역추적을 따돌리는 역할을 맡았다. 스밀리아네츠는 훔친 카드 정보를 파는 브로커였다.

이들은 데이터베이스에 고객 정보를 빼내는 '스니퍼'라는 프로그램을 심어 고객 정보를 빼냈다. 폴 피시먼 연방검사는 "이들은 데이터베이스에 침투하는데만 수 개월에서 1년 이상 공을 들일 정도로 인내심이 강한 신중한 해커들"이라고 전했다. 훔친 카드 정보는 중간판매상(reseller)에게 발급 국가별로 가격을 책정해 팔았다.

피시먼 검사는 "미국 카드는 10달러, 캐나다 카드는 15달러, 유럽 카드는 50달러였다"고 밝혔다.

이번 수사는 2007년 12월 뉴저지주 프린스턴의 신용카드 송금서비스회사인 '허틀랜드 페이먼트 시스템'의 해킹 피해를 추적하는 과정에서 드러났다.

정구현 기자 koohyun@koreadaily.com