미국에서 무려 1억3000만개의 신용카드 및 직불카드 개인 정보가 해킹 당하는 사상 최악의 사이버 범죄가 발생했다.
17일(현지시각) 월스트리트저널 등 주요 외신은 미 연방검찰이 이같은 범죄를 저지른 용의자 3명을 적발, 기소했다고 일제히 보도했다.
이들은 ‘SQL인젝션’이라는 고도의 해킹 기술을 이용해 편의점 ‘세븐일레븐’과 대형 슈퍼마켓 ‘한나포드 브러더스’, 카드 결제 업체인 ‘하트랜드페이먼트시스템’ 등 5개 회사의 망에 침투해 신용정보를 빼냈다고 검찰은 밝혔다.
이번 해킹사건의 주범은 마이애미 출신인 알버트 곤잘레스(28)로 지난해 TJX컴퍼니스 등 유통업체 네트워크를 해킹해 4000만개의 개인 신용 정보를 빼돌린 혐의를 받아온 인물이다. 이 사건에는 신원이 알려지지 않은 러시아인 2명도 가담했다.
이들은 특히 포천 선정 500대 기업 리스트에서 범행 대상 기업을 물색하고 평소 가짜 이름으로 컴퓨터를 등록하고 가명으로 온라인 커뮤니티 등에서 활동하는 등 치밀한 준비를 해왔다. 곤잘레스는 미 인기 시트콤 ‘세인필드’에 등장했던 ‘수프나치(soupnazi)’를 가명으로 사용해왔다.
외신은 이번 사건으로 인한 피해 규모는 정확히 밝혀지지 않았으나 이들이 방대한 해킹 정보를 미국 이외에 우크라이나·라트비아 등 다른 나라의 서버에 저장한 뒤 팔아넘긴 것으로 조사됐다고 전했다.
보안업체인 코어시큐리티의 톰 켈러만 부사장은 “평소 보안이 잘 된다고 여겨지는 금융 부문에서 사건이 발생하면 피해는 천문학적”이라며 “이번 사건은 이 부문이 공격에 취약하다는 것을 입증해준 사례”라고 말했다.
김유경기자 yukyung@etnews.co.kr