국제조직, 씨티·미군 급여시스템 등 대상 170억원 빼내려 해

미군 급여시스템과 미국 유수의 금융 회사 사이트를 해킹해 1천500만 달러(170억원)을 인출하려 한 국제 범죄조직이 적발됐다.

미국 뉴저지주 연방검찰은 국방부 급여 시스템과 씨티뱅크, 이트레이드, JP모건체이스 뱅크, 노드스트롬 뱅크 등 금융회사 네트워크를 해킹해 타인의 계좌에서 돈을 빼내려 한 혐의로 올렉시 샤라프카(33·우크라이나·미체포) 등 8명을 기소했다고 12일(현지시간) AP통신과 월스트리트저널(WSJ) 등이 보도했다.

이들 일당은 이 외에 페이팔, 아이페이먼트 등 인터넷 결제 업체와 오토매틱 데이터 프로세싱(ADP)과 같은 IT기업도 공격대상으로 삼았다.

이들은 공격 대상 컴퓨터 네트워크에 침입해 고객 계좌의 돈을 타인 명의를 도용해 미리 만들어 놓은 선불직불카드(prepaid debit card)로 옮긴 뒤 뉴욕과 매사추세츠 등 여러 주에서 이른바 ‘캐셔(casher)’로 불리는 인출책을 동원해 현금을 뽑으려 했다.

검찰은 인출책 4명을 체포했지만 주범격인 샤라프카를 포함해 4명은 아직 추적하고 있다.

검찰은 범행 수법과 피해규모와 관련해 일부 인출 시도가 저지됐다고만 밝혔을 뿐 이들이 어떻게 주요 회사의 네트워크를 해킹했고 해킹당한 회사에서 실제로 얼마나 돈이 빠져나갔는지는 분명히 밝히지 않았다.

다만 공소장에 따르면 이들은 ADP의 네트워크에 1년 반 동안 접근해 이 회사 고객 130명의 계좌를 조작, 400만 달러를 이전하려고 했다고 WSJ는 전했다.

검찰은 인출된 금액 일부는 우크라이나의 샤라프카에게 송금된 것으로 보고 있다.

샤라프카는 앞서 이메일 사기과 명의 도용 등의 혐의로 7년간 복역했으며 지난해 3월 우크라이나로 추방됐다.

미국 연방검찰은 지난달에도 비슷한 수법으로 아랍에미리트(UAE)의 라카뱅크와 오만의 뱅크오브무스캇 은행을 해킹해 뉴욕의 현금인출기에서 240만 달러를 빼낸 도미니카 공화국 출신 미국인 일당 7명을 체포한 바 있다.

당시 검찰은 이들이 국제적 범죄집단과 연루된 것으로 보고 있다며 미국 외에도 세계 26개국의 ATM에서 모두 4천500만 달러를 빼냈다고 밝혔다.

연합뉴스