![[오늘의 운세] 6월 1일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/01/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난 6월 한 美 연방대배심이 제출한 기소장의 내용을 보면 알렉세이 이바노프(20)와 바실리 고르치코프(25)는 무척 대담한 해커들이다.
러시아 첼랴빈스크에서 활동하는 두 사람은 미국 10개州에 있는 은행과 전자상거래 사이트의 컴퓨터 시스템에 침투해 수만개의 신용카드 번호를 훔치고 해당 기업에 자신들을 보안 컨설턴트로 고용하지 않으면 사이버테러를 멈추지 않겠다고 위협했다.
한 기업의 중역으로 가장한 FBI 요원들은 그들의 제안을 받아들이는 척 면접을 하겠다며 미국으로 불러들인 뒤 수갑을 채웠다.
오는 9월 시애틀 연방법원에서 이 사건의 재판이 열리면(두 사람은 무죄를 주장) 검사들은 페이팰社의 사기방지팀으로부터 컴퓨터 기록과 증언을 협조받을 것이다.
캘리포니아州 팰러앨토에 소재한 페이팰은 21개월 전에 설립된 e메일 송금 사이트다. e메일을 통해 신용카드나 은행계좌의 돈을 인출해 e베이 같은 경매 사이트의 물품 판매자 등 다른 인터넷 사용자에게 송금하는 서비스를 제공한다.
그러나 사기꾼들은 그들이 외딴 섬의 규제받지 않는 은행들을 선호하듯 이런 종류의 시스템을 즐겨 이용한다. 그들은 훔친 카드로 컴퓨터 같은 비싼 장비를 구입해 판매하는 기존의 방법 대신 훔친 카드와 연결돼 있는 계좌를 열어 자신이나 공범에게 송금한 뒤 현금을 인출하는 방법을 쓴다(페이팰에 따르면 두 러시아 해커들도 체포되기 전 이런 수법을 이용해 10만달러를 인출했다).
이런 수법의 사기사건이 만연하자 지난해 뱅크원의 e머니 메일, 페이미, 페이플레이스 같은 송금사이트들은 사업을 크게 축소하거나 폐쇄했지만 페이팰은 남아서 싸우기로 했다.
75명으로 구성된 페이팰 사기방지팀은 사법당국과 정식 공조체제를 수립하고 매일 이뤄지는 18만여건의 거래 중 사기 거래를 적발하기 위한 내부 소프트웨어 프로그램을 개발했다. 최고기술책임자 맥스 레브친은 “사기를 근절하지 않으면 우리가 당하리라는 사실을 깨달았다”고 말했다.
그같은 결론을 내린 것은 지난해 초였다. 페이팰이 회원수를 6백만명으로 늘린 지난 14개월 동안 1% 이상의 거래가 신용카드 회사로부터 거부되고 있었다(오프라인 거래에서는 0.07%). 레브친과 최고경영자 피터 디엘은 몇가지 긴급처방을 내렸다. 송금 한도액을 5백달러에서 2백50달러로 낮추고, 계좌이체 고객들에 대한 인증테스트를 고안했다.
사용자의 은행 계좌에 몇센트를 입금한 뒤 고객이 정확한 입금액을 신고해야만 서비스를 이용할 수 있게 하는 것이다. 페이팰은 미심쩍은 계좌를 모두 정지시키고 일일이 조사하기 시작했다. 곧바로 업무가 산더미처럼 밀리고 소비자 불만신고가 쇄도했으며 실리콘 밸리 상거래개선국으로부터 시정명령을 받았다.
해병대 수사관 출신 존 코사넥(36)은 e베이에서 근무하는 한 친구로부터 그런 이야기를 듣고 구미가 당겼다. 페이팰의 사기방지팀에 합류한 코사넥은 합법적 거래와 수상한 거래를 구별하는 프로그램을 제안했다. 그 소프트웨어는 지난해 페이팰 시스템에서 활개쳤던 러시아 사기꾼의 이름을 따서 ‘이고르’라 지었다.
이고르는 페이팰 데이터베이스를 검색해 한 계좌에 대한 송금액이 계속 최고 한도액에 근접하거나 계좌에 나와 있는 지역번호와 우편번호가 일치하지 않는 등의 특정 패턴을 찾아낸다. 다른 유형들도 있지만 이고르팀은 범죄자들이 거기에 걸리지 않는 법을 알아낼까봐 철저히 보안을 유지한다. 코사넥은 “우리가 분석하는 만큼 그들도 우리를 분석하고 있다. 우리가 조금 더 나은 것 뿐”이라고 말했다.
페이팰의 보고에 따르면 요즘은 사기 거래율이 0.5%로 떨어졌다. 사기방지팀은 미국 전역을 대상으로 FBI, 우체국 조사관, 지방 경찰들과도 주기적으로 공조 수사를 펼친다. 사기방지팀은 시카고·휴스턴·나이지리아에 있는 조직범죄집단 소탕도 도왔다고 말했다.
지난해 크리스마스 때는 한 계좌에 평소와는 달리 3백50달러의 고액이 계속 입금되자 이고르의 경보가 발동됐다. 코사넥과 사기방지팀은 그 계좌를 추적해 개설자가 캘리포니아州 오렌지 카운티에 있는 게임텍이라는 사이트의 소유자임을 밝혀냈다.
게임텍은 플레이스테이션2(PS2) 게임기의 공급물량이 달리는 상황에서 PS2 영업을 하고 있었다. 페이팰은 계좌를 정지시키고 지방·연방 당국과 공조해 PS2 3천개 상당의 대금을 받고 물건을 배달하지 않은 용의자에 대한 증거를 수집하고 있다.
Brad Stone 샌프란시스코 지국 기자
자료제공 : 뉴스위크 한국판
