ID절도 조직화·국제화

인터넷 뱅킹 계좌번호나 신용카드 비밀번호 등 각종 개인 ID를 무단 절취하거나 온라인을 통해 불법 거래하는 ID도용 범죄가 갈수록 조직화 및 국제화되고 있다.

월스트리트저널에 따르면 거대 범죄조직들은 연합체를 결성해 개인들로부터 금융 정보를 훔친 다음 이를 인터넷 사이트에서 불법적으로 판매하고 있다.

지난해 10월 미국 뉴저지주 뉴아크에서 열린 연방대배심의 소장에 따르면 훔친 신용카드와 직불카드 정보 등을 거래하는 온라인 마켓플레이스인 ‘섀도우크루(Shadowcrew)’는 광범위한 범죄 조직이 중심축으로 이용되고 있다. 4000명의 회원을 보유한 이 웹사이트에선 적어도 150만명의 신용카드 번호가 거래돼 신용카드 소유자와 은행 등에 400만달러 이상의 손실을 입힌 것으로 추정되고 있다. 미 법무부는 이 사이트를 운영한 혐의로 19명을 고발했다.

섀도우크루의 인터넷 사이트에선 신용카드·직불카드·운전면허·여권·사회보장카드 등 각종 개인정보가 불법 거래된 것으로 나타났다. 현재 카더플래닛과 다크프로핏츠 등 인터넷 사이트도 비슷한 혐의로 사법당국의 조사를 받고 있다.

영국 경찰은 가짜 e메일이나 피싱을 통해 브리티시뱅크 고객으로부터 수백만파운드를 훔친 것으로 의심되는 동유럽 갱단을 뒤쫓고 있다. 영국 하이테크 범죄 경찰 기동팀은 지난 해 6월 도난당한 계좌와 비밀번호 정보가 거래된 웹사이트의 중개자로 활동한 혐의로 2명의 미국인 및 스코틀랜드인을 검거했다. 경찰은 이들에게 사기 공동 모의와 자금세탁 등 혐의를 적용했다.

브라질 연방경찰의 파울로 퀸틸리아노 사이버범죄국 국장은 다수의 브라질 갱단이 e메일 첨부 바이러스에 감염된 온라인 금융 고객 계좌에서 약 6600만달러를 훔쳤다고 밝혔다. 브라질 연방경찰은 지난 18개월 동안 이런 사기수법에 연루된 혐의로 갱단 일원 100명 이상을 체포했으며 현재 재판이 진행 중이다.

전문가들에 따르면 불법적으로 거래되는 신용카드 중 신용 한도가 높거나 카드 보유자의 주소 등 가치있는 개인 정보를 추가적으로 제공하면 일반 신용카드 보다 높은 가격에 거래되고 있다. 또 해외 은행계좌 정보는 미국에 있는 계좌 정보보다 높은 가격에 거래되고 있다. 3000달러 상당의 브리티시뱅크 계좌 정보와 비밀번호(PIN)는 200달러에 수준에 팔린다. 이 때문에 일부에서는 신용정보 거래시장을 ‘지하 경제의 나스닥’으로 부를 정도다.

한편 시장조사 업체인 가트너에 따르면 ID절도 행위는 2003년 5월부터 2004년 4월까지 12개월 동안 소비자와 은행 및 신용카드 업체에 약 117억달러의 손실을 입혔다. 가트너는 이 중 얼마나 많은 부분이 온라인을 통해 이뤄진 범죄인지 파악하기 힘들다고 밝혔다.

섀도우크루 사건의 조사에 참여했던 US시크릿 서비스의 래리 존슨 특별수사관은 “신용정보 절도는 인터넷이 등장하기 전부터 있어왔지만 인터넷이 일반화되면서 거대 범죄조직들이 더 효율적으로 의사소통을 하고 지리적 활동 범위를 확대하고 있다”고 말했다.

이처럼 ID도용의 폐해가 커짐에 따라 미국과 유럽 및 라틴아메리카의 경찰들은 인터넷을 통해 조직적으로 협력하는 범죄조직을 색출하는 데 힘쓰고 있다.

정소영기자@전자신문, syjung@