브라질에서 대형 사이버 절도 사건이 발생했다.
포브스 등 외신은 브라질 은행 시스템에서 37억5000만달러를 빼돌리는 사이버 절도 사건이 일어났다고 전했다.
보안회사 RSA에 따르면 브라질 은행권 지불시스템 ‘볼레토’에 심은 악성 소프트웨어로 지난 2012년부터 19만2000대의 컴퓨터를 감염시켜 49만5000건에 이르는 사기 거래가 이뤄졌다고 보도했다. 볼레토는 남미 국가에서 사용되는 온라인 지불 방식으로 지난 2012년 브라질 전체 지불금액의 18%를 담당했다.
RSA는 “볼웨어라는 악성 소프트웨어가 위장 거래를 일으켜 고객들이 사기를 눈치 채지 못했다”며 “사기단은 19종의 볼웨어 변종을 만들었다”고 밝혔다.
브라질 은행권은 이후 볼웨어의 존재를 확인하고 다양한 대책 마련에 나섰지만 다양한 변종으로 인해 피해 은행은 30개에 이를 전망이다.
엘리 마커스 RSA 조사자는 “조사가 증거 수집에 난항을 겪고 있을 때 사기꾼들은 그들이 원하는 거래를 성공적으로 수집했다”며 “RSA는 증거를 수집했고 그 금액은 37억5000만달러에 달한다”고 말했다.
김창욱기자 monocle@etnews.com