러시아 마피아 「인터넷도 우리가 평정한다」

그동안 해커들은 컴퓨터 바이러스와 파괴적인 서비스 거부 공격을 퍼뜨려왔다. 하지만 FBI의 한 관리자에 따르면 가장 큰 위험 요소는 컴퓨터를 파괴하기 위한 범죄조직 소속의 해커들이라고 한다. 이 가운데 선도적인 해킹 조직은 러시아의 '마피아'라고 보안 전문가는 말한다. 러시아 마피아는 이미 기존 소비에트연합의 많은 기업을 침투한 적이 있고, 점차 전문화된 컴퓨터 범죄단체로 변모하고 있다고 한다. FBI 공공문제 부관리자인 존 콜링우드는 마피아 같은 범죄 단체들은 불법적인 이득을 취하기 위해 미국과 다른 서방세계의 컴퓨터에 침투해왔다고 전했다. 콜링우드는 "조만간 인터넷 영역에서도 엄청난 범죄 행위가 일어날 것"이라며, "인터넷은 우리에게 상당히 새로운 분야이며, 어느 곳에서 일어날지 예측하는 것도 쉽지 않다"고 말했다. FBI는 20개 주의 40개 회사가 동부 유럽 범죄 조직의 목표로 낙인 찍혔으며, 이미 100만명 이상의 신용카드 소유자가 이 그룹들에 의해 피해를 입었다고 한다. 러시아 마피아 전문가인 동시에 'The Merger'의 저자인 제프리 로빈슨은 러시아 마피아는 미국을 포함한 50개국 주요 도시에서 활동하고 있으며, "부유한 비밀결사요원으로 구성된 그들은 세계에서 가장 강력하고 특수한 그룹"이 될 것이라고 전했다. 또한 텍사스, 오스틴에 있는 공정거래(ClearCommerce)라는 전자상거래 안전협회의 공동설립자이면서 위조감시자로 활동하고 있는 줄리 퍼거슨은 "러시아 해커는 미국의 전자상거래, 컴퓨터 기업에게 가장 강력한 위협 대상"이라고 주장했다. 보안 전문가들에 따르면 러시아 마피아의 해킹 행위는 가끔 전직 KGB 요원들에 의해 행해지는데, 그들은 20대를 그들의 일로 끌어들인다고 한다. 젊은 해커들은 모스크바의 성 패터스버그와 머맨스크에서 범죄적 소양을 갖춰나가고 있으며, 주로 인터넷 광고 업체에서 컴퓨터 프로그래머로 일하고 있는 사람들이다. 러시아 장관에 따르면 10만 명의 요원들로 이뤄진 5600개의 범죄그룹이 돈세탁, 마약거래, 강탈 등에 연루돼 있다고 폭로했다. 러시아 마피아에 의해 고용된 해커들은 전자상거래 업체 시스템에 침투해 신용카드나 은행계좌번호를 훔쳐낸다. 그들 중 몇몇은 강탈도 강행하는데 회사들이 돈을 갚지 않으면 누출된 자료를 저당잡기도 한다고 보안 전문가는 말했다.FBI는 해커들이 패치되지 않는 상태로 가동되는 윈도우 NT의 취약점을 이용해 미국의 전자상거래 업체 시스템에 침투했다고 전했다. MS는 이미 1998년부터 윈도우의 취약한 부분에 대해 알고 있었고, 자사 웹사이트에 패치를 올렸다. 그러나 많은 회사들은 여전히 취약한 부분을 고치지 않았다고 FBI는 밝혔다. 관계자들은 러시아 마피아 요원들이 회사의 컴퓨터 시스템에 접속해 해당되는 정보들을 다운받는다고 했다(예를 들어 거래비밀이나 고객의 자료, 신용카드 정보 등). 그리고 나서 다른 해커들을 막기 위한 시스템 패치에 대해 돈을 요구하는 방식을 취한다. "우리는 사이버 공격이 쉽기 때문에 점점 많은 고객들이 사이버 강도들에 의한 피해자가 될 것이라고 생각한다"고 AIG e비즈니스 리스트 솔루션의 관리자 타이 R. 새거로우는 진단했는데, "이 회사는 이미 다른 회사들을 위해 해커 공격에 대비한 보험정책들을 기술한 바 있다. AIG는 침입행위를 조사하기 위한 조사관을 고용했지만 사실은 강탈자들에게 월급을 준 셈이 됐다"고 주장했다. "만약 우리의 고객들이 공격을 당해 돈을 잃는다면 우리는 그들을 해고할 것"이라고 새거로우는 말했다. "그러나 우리가 그들을 해고한 바로 직후 우리는 50만 달러를 걸고 현상수배를 할 것이다."뉴욕의 보안 회사인 조 로세티 입사 인터내셔널(Ipsa International) 부사장에 따르면 동부 유럽의 컴퓨터 크래커와 해커들 대부분이 세계에서 가장 솜씨가 좋다고 밝혔다. 그러나 그동안 전자상거래 사이트에 침입하려다 몰락한 러시아 해커들도 많이 있다. 하지만 그들이 러시아 마피아에 소속돼 있는지는 확실하지 않다. FBI는 동유럽에 있는 조직화된 해커 조직에 대해서는 자세한 언급을 하지 않을 것이다라고 대변자는 밝혔다.지난 5월에는 러시아 경찰들이 혐의가 있는 해커 조직을 검거했는데, 그들의 리더는 63세의 노인이었다. 그 해커들은 모스크바에 있는 인터넷 cafZ*s을 사용해 대략 300개의 신용카드 번호를 서방 사람들로부터 훔쳐냈다고 모스크바 경찰 컴퓨터 범죄과장은 말했다.또한 지난해에는 맥서스로 알려진 러시아의 한 사이버 강도가 인터넷 도매상 CD 조직으로부터부터 비밀 번호를 훔쳐냈다. 그는 10만 달러를 배상금으로 요구했지만, 거절당하자 2만 5000개의 번호를 웹사이트에 공개했다고 인터넷 보안 소프트웨어 회사인 생텀(Sanctum)의 제조개발 관리자 야론 갤런트는 말했다. 맥서스는 그 이후로도 잡히지 않았다.러시아 마피아는 거래 비밀을 미국 기업의 경쟁국인 다른 나라에 팔기도 한다고 국제사기 조사 회사인 인터넷 클리어링 하우스(Internet Clearinghouse)의 CEO겸 사장인 폴 피츠만은 말했다. 게다가 조직화된 범죄그룹은 그들이 목표로 삼는 회사의 직원으로 요원들을 심기도 한다고 그는 폭로했다. 피츠만은 "그것은 상당히 쉬운 사업"이라며, "해킹 행위는 평범한 기반 환경에서 일어난다. 해킹당할 수 없는 것은 없기 때문이다. 더욱이 때로는 상인들이 해킹을 더 쉽게 만들기도 한다"고 덧붙였다. 물론 러시아 법에 따르면 남의 컴퓨터 시스템을 해킹하는 행위를 불법으로 보고 있다. 러시아 정부는 이런 행위에 대해 10년 정도의 형과 벌금을 부과하고 있으며, 특별기술범죄과를 설립하기도 했다. 그러나 성과는 별로 없다고 입사의 로세티는 말했다.해커들은 종종 러시아의 cafZ*s의 밖에서 일한다고 전문가들은 말한다. 벤더들은 러시아에 해킹 소프트웨어, 기구들을 팔고 있으며, 잡지들은 웹사이트에 침입하는 법을 출판하고 있다. 러시아의 웹사이트 역시 해킹 도구들을 게시하고 있다.더군다나 법집행 기관은 외국에서 행해지는 사이버 범죄를 추적해 검거하는데 어려움을 겪고 있으며, 많은 기업들이 침입당한 것을 공개하기를 꺼려한다."해커들을 막을 실질적인 방법은 없다"고 로세티는 단언했다. @