기사) 사이버도둑, 미국 벌링턴 시 은행 계정에서 40만 달러 훔쳐

[201104064 최용재]

사이버도둑, 미국 벌링턴 시 은행 계정에서 40만 달러 훔쳐

2012.10.16

Jaikumar Vijayan | Computerworld

결국 일이 터졌다. 보안업체들이 미국 뱅킹 고객을 대상으로 한 범죄집단의 엄청난 공격이 계획되고 있다고 경고한 수 일만의 일이다.

미국 워싱턴주 벌링턴에 거주하는 수백 명의 종사자와 주민들은 지난주 해커들이 도시의 시스템을 깨고 들어와 그들의 은행 계정 정보가 도난당했으며, 미국 은행에 있는 시 계정에서 40만 달러 이상을 훔쳤다는 것을 알아차렸다.

이번 피해를 입은 이들은 벌링턴의 전자 급여 보증금 제도에 참여하고 있는 시 종사자와 도시의 하수관과 홍수 배수 요금을 위한 시의 자동이체 프로그램에 등록된 유틸리티 고객들이다.

보안 경고가 제기된 아침, 시의 관리자 브라이언 해리슨은 "도시의 유틸리티 빌딩 시스템에 침입해 자동이체하는 모든 고객들의 이름과 은행 계정 번호, 그리고 은행 코드를 훔쳐간 것으로 추정된다"고 말했다.

해리슨은 즉시 피해 고객들에게 알려 거래하고 있는 은행에 이 사실을 알리고 자신의 계정들을 막으라고 강력하게 권고했다. 또한 해리슨은 "모든 종사자들은 참가하고 있는 시의 전자 자동이체 프로그램 또한 그들의 구 계정을 막을 것을 요청했으며, 이번 침해로 인해 새로운 것을 구축한다"고 말했다.

종사자들은 이번 신원 침해를 다른 이들에게 경고하기 위해 주요 신용관리업체에 신고하기를 요구했다.

해리슨은 "유출된 정보가 어느 정도인지 알지 못한다"며, "이번 침해에 대해 미국 재무성 비밀수사국과 사법당국이 조사하고 있다"고 덧붙였다.

해리슨에 따르면, 이 도시는 지난 목요일 미국 동부해안의 한 은행이 벌링턴 시 계정에서 수상한 이체 정보를 찾았다고 알려왔을 때 처음으로 온라인 강도에 대해 알았다. 해리슨은 "그들은 회계부에 전화해 이상한 이체가 진행되고 있는데, 이 계정에서 돈을 이체할 것이냐고 물었다"고 말했다.

시는 즉시 이에 대해 검토했으며, 결국 미국 동부해안의 한 은행에서 이틀동안 세 개의 이체 거래가 발생해 벌링턴의 기업 및 개인 계정에서 총 40만 달러 이상이 불법적으로 이체된 사실을 파악했다.

해리슨은 "그 도둑들은 침투한 계정에서 더 많은 현금을 챙길 수 있었기 때문에 더 나쁘게 될 수도 있었다. 도둑들은 더 많은 구체적인 계정들을 갖고 있었다. 그러나 그 해커들은 단지 더 많은 돈을 훔칠만한 시간이 없었을 뿐"이라고 설명했다.

수사관들은 침입자가 어떻게 미국 은행 계정에 액세스 권한을 획득했는 지 알기 위해 노력하고 있다. 이 계정은 동결됐으며, 이 시의 모든 돈은 예방 조치 차원에서 일시적으로 미국 은행 밖으로 이전시켰다.

지난 3, 4년간 수많은 다른 조그마한 마을, 도시, 그리고 소기업들은 유사한 온라인 강도에 의해 희생되어왔다.

일반적으로 사이버범죄는 처음에 은행 계정에 액세스 권한을 획득하기 위해 사용할 사용자 이름과 비밀번호를 훔치는 것으로 시작한다. 그리고 훔친 인증서는 온라인 계정에 로그인하고 미국이나 해외에 있는 계정에 있는 돈을 이체하기 위한 수단으로 사용된다.

FBI는 지난해 미국 기업과 은행들이 도둑맞은 돈만 해도 수억 달러가 넘는다고 추산했다.

벌링턴 도둑은 보안업체 RSA가 30대 또는 더 많은 주요 미국 은행에 있는 수천 개의 온라인 계정으로부터 돈을 훔치려는 대규모 사이버범죄 공격이 있을 것이라고 경고한 지 수일만에 침입했다.

RSA는 이번 달 초 경고문을 게재한 바 있다. 이 경고문은 한 범죄 집단이 미국 뱅킹 고객들의 컴퓨터에 스며들어 그들의 계정으로부터 송금 사기를 착수하기 위해 고지 프리니말카(Gozi Prinimalka)라 불리는 트로이 목마를 촉발시킬 계획이라고 추정했다.

RSA에 따르면, 공격 조직들은 최근 공격을 개시하고 조정하기 위해 약 100명의 봇마스터를 모았다. RSA 경고 이래로 여러 다른 보안 전문가들은 미국 뱅킹 고객에 대한 대규모 공격과 그 사전 움직임이 포착됐다고 보고한 바 있다. editor@itworld.co.kr

사이버에 관련해서 이런 기사들이 올라오는 것을 보면 참으로 안타깝네요. 새로운 사회가 형성되면서 새로운 범죄가 나날이 증가하고 있고, 그에 따른 피해도 엄청나고 말이죠. 인터넷이 생겨나고 발달하면서 우리 사회는 인터넷이 없던 시절보다 편하고 쉽게 살고 있습니다. 그런데 우리에게 도움만 줄거라 생각했던 인터넷으로 인해서 개인정보가 누출되고 국가는 막대한 피해를 입기도 합니다. 이런 기사들을 보면 과연 인터넷이 생겨난 것이 잘 된 일인가 하고 의문이 들 때가 많습니다. 이제는 인터넷도 하나의 사회입니다. 각 나라들은 사이버수사대와 같은 단체를 만들어서 범죄에 대해서 강력하게 방어하고 일어나게 되면 강력하게 대응하고 처벌해야 한다고 생각합니다.

[08 김민정]

분명 어느 사회나 이런 범죄는 늘 존재해 왔었고, 그 수단과 방법에 대해서 많은 변화가 이루어져 왔습니다. 요즘에는 사이버라는 공간을 통해서 자신의 존재를 숨기면서 범죄를 일으키기 때문에 그 검거 과정이 더 복잡하고 어려워지고 있는 거 같습니다. 이런 점이 자주 일어나는 것을 보아 그 처벌의 강도가 더 높아져야 하지 않을까 싶으면서도, 그런다고 해서 과연 이 문제가 해결이 될 수 있을까도 의문인 거 같습니다. 사이버 공격은 언제 어디서 일어날 지 모르는 일이기 때문에 늘 보안에 신경쓰고 만약에 대비해야 할 거 같습니다. 그 전에 누군가에게 피해를 주면 안된다는 마음가짐이 모든 사람에게 생긴다면 제일 좋겠지만요.

[10 김현희]

컴퓨터 앞에 앉아 범죄를 일으키고 범죄를 막고 파악하고 범행을 고발하는 세상이 정말 신기한 것 같습니다. 그리고 보안 업체가 경찰과 똑같은 역할수행을 하게 된 것 같아요. 완벽한 범죄는 없다 라는 말이 사이버 범죄에도 적용되어 꼭 범인을 잡았으면 좋겠습니다.

[05 황지용]

영화에서 보던일이 일어났군요;; 사이버로 은행 계좌의 돈을 갈취하다니 대단합니다. 이러한 범죄가 다시는 일어나지 않도록 은행같은 주요기관들을 조금더 보안에 더욱 신경을 쓰겠군요. 이러한 경험들이 약이 되어 더욱 보안에 힘썼으면 합니다.

[201101417소인지]

사이버 범죄가 점점 급증하고 있다는게, 요즘 여러 분들이 올려주시는 기사에서도 알 수 있네요... 은행에 가서 직접 돈을 훔치는게 아니라 계정으로 돈을 훔치는 일까지 가능해지다니.. 정말 무섭네요

[10학번 김선주]

말씀하신 사이버 수사대는 각 나라마다 있을 겁니다. 물론 나라별로 그 수준은 좀 다를 수 있지만요. 인터넷이 필요악이라고 말씀하시는데 정말 생각해 볼일입니다. 모든 일에는 장단점이 있는 것처럼 인터넷으로 인한 긍정적인 면이 있는 만큼 이 기사처럼 부정적으로 이용되어 피해를 보는 일이 종종 생기는 현실입니다. 안 되는 게 없는 세상이기 때문에 더더욱 무서운 것 같습니다.

[06정지원]

어렸을때부터 올바른 사이버공간에 대한 태도와 자세등을 배우는 교육의 장이 필요할 것으로 생각되네요.

[충남대 10학번 배진위]

영화에서나 벌어질만한 일이 현실속에서 벌어졌네요. 어마어마한 돈을. 그것도 은행계좌를 어떻게 보면 위험을 줄이고, 능력만 있다면 쉽게 돈을 벌 수 있고, 어마어마한 범죄도 앉아서 컴퓨터를 켜고 일으킬 수 있는 시대가 발생했네요. 영화 네트가 많이 생각나네요.

[12 이상은]

사이버공간의 영향력이 커짐에 따라 그 공간에서의.범죄율도 기하급수적으로 증가하고 잇다는 것을 다시.한번 느끼게 해주는 기사인 것 같습니다