[뉴스핌=김동호 기자] 미국에서 역사상 최대 규모의 해킹 사건을 일으킨 일당이 적발됐다. 이들은 전세계 금융기관과 기업들의 전산망을 해킹해 1억 6000만건의 금융정보를 입수해 팔아넘긴 것으로 드러났다.

25일 자 월스트리트저널(WSJ) 등 주요 외신에 따르면, 미 검찰은 러시아와 우크라이나인 5명으로 구성된 해커 일당을 이 같은 혐의로 기소했다.

블라디미르 드린크먼(러시아), 미하일 리티코프(우크라이나) 등 5명으로 구성된 이들 일당은 지난 2007년부터 7년간 해킹을 통해 1억 6000만건에 달하는 신용카드 번호와 인증서 등 금융 관련 정보를 훔쳐낸 것으로 알려졌다.

이로 인해 미국의 백화점 체인인 J.C.페니를 비롯해 저가 항공사인 제트블루, 편의점 체인 세븐일레븐, 글로벌 신용결제 회사인 하트랜드 페이먼트 시스템, 유통기업 까르푸 등이 피해를 입었으며, 피해 금액은 모두 3억달러에 달하는 것으로 전해졌다.

미 검찰은 이번 사건에 대해 "지금까지 미국에서 적발된 해킹 관련 사건 중 최대 규모"라며 "이들 해커 일당은 공격 대상 기업의 바이러스 방지 프로그램을 무력화 한 뒤 다양한 해킹 툴을 이용해 정보를 빼냈다"고 설명했다.

이들 일당은 해킹으로 빼낸 정보들을 뉴저지주와 펜실베니아주, 캘리포니아주 등 미국 지역과 라트비아, 네덜란드, 바하마 등지에 있는 서버에 저장한 후 판매책을 통해 팔아넘긴 것으로 알려졌다.

이들이 팔아넘긴 금융 관련 정보 중 미국 지역의 신용카드번호는 1건당 10달러, 캐나다의 카드번호는 15달러를 받았으며, 유럽지역 카드번호의 경우엔 50달러까지 돈을 챙긴 것으로 전해졌다.

한편, 이들 해킹 그룹 중 일부는 다른 해커단에 소속돼 시티은행과 PNC은행, 나스닥 증권거래소 등의 정보를 빼낸 혐의도 받고 있다.

검찰은 이들이 앞선 5인조 해킹 그룹과는 별개의 해킹 그룹에 소속돼 동시에 활동한 것으로 보고 있으며, 드린크먼 등 해킹을 담당한 2명은 앞서 수백만 건의 금융정보 해킹 혐의로 2009년 기소돼 20년형을 받은 앨버트 곤살레스와 공범이라고 전했다.

검찰은 또한 현재 네덜란드에서 드린크먼의 신병을 확보해 범죄인 인도 절차를 밟고 있으며, 정보 판매책인 드미트리 스밀리아네츠는 미국에서 체포해 조사 중이라고 덧붙였다. 이 외 3명은 아직 행방을 조사 중인 것으로 알려졌다.

[뉴스핌 Newspim] 김동호 기자 (goodhk@newspim.com)