미국 사상 최대 규모의 신용카드 정보 유출사고가 터졌다.
뉴욕타임스와 AP통신 등은 미 연방 검찰이 무려 1억3천만명의 신용카드 및 직불카드 정보를 유출한 3명을 적발, 기소했다고 18일(현지시간) 보도했다.
보도에 따르면 마이애미 출신 앨버트 곤잘레스㉘와 이름이 알려지지 않은 러시아인 해커 2명은 지난 2006년 10월부터 세븐일레븐(편의점), 한나포스 브라더스(수퍼마켓), 하트랜드페이먼트시스템즈(결제시스템 개발) 등의 네트워크를 해킹, 고객들의 신용정보를 빼돌린 혐의를 받고 있다.
이 과정에서 용의자들은 ‘스니퍼(sniffer, 탐지기라는 뜻)’라는 신용카드 정보 유출 프로그램을 각 회사 네트워크에 몰래 설치해 사용한 것으로 알려졌다. 특히 포천 선정 500대 기업 중 사이버 보안이 취약한 곳을 주 타깃으로 삼았다. 곤잘레스는 어떤 결제 시스템을 사용하는지 확인하기 위해 기업 점포를 직접 찾는 등 용의주도한 모습을 보였다.
이렇게 유출한 정보는 미국 캘리포니아, 일리노이주, 라트비아, 네덜란드, 우크라이나 등의 서버에 나눠 보관하면서, 온라인상에서 판매했다고 수사당국은 전했다.
피해 기업들이 정보 유출로 고심하는 동안 곤잘레스는 호화로운 생활을 즐겼다. 자신의 생일파티에 7만5천달러(약 9천400만원)을 쓴 것이 대표적이다. 하지만 이제 다른 일당들과 함께 최대 35년을 감옥에서 보내야 될 상황이다.
관련기사
- 단돈 10센트에 신용카드 번호 밀매2009.08.19
- 신용카드 4천만장 정보 빼낸 美 역대최대 해킹 적발2009.08.19
- 글로벌 SW 시장 내년 4천조... 韓 점유율 고작 ‘1.2%’2024.06.16
- 주문 몰릴 땐 ‘뻘뻘’..."내가 바로 서울시 로봇 바리스타”2024.06.16
한편, 이번 사건으로 미국 기업들은 보안 체계가 허점투성이라는 비판에 직면했다. 소비자들의 줄 소송과 정부 제제도 전망되는 상황이다.
보안업체 소포스랩 리처드 왕 이사는 “금융 뿐 아니라 유통업체들도 개인정보 보호가 중요하다는 것을 일깨운 사건이다”며 “특히 PC에서 카드정보를 입력할 때의 보안기능을 올려야 한다”고 강조했다.
