'혹시 나도···' 미 사상 최대 카드정보 해킹 사건
1억3000만건 유출
연방 뉴저지지부 검찰은 5개 대기업 데이터베이스에 침입해 1억3000만개에 달하는 크레딧카드 및 현금(Debit) 카드 정보를 빼돌린 혐의로 앨버트 곤잘레스(28.마이애미)와 신원 미상의 러시아계 공범 2명 등 3명을 기소했다고 밝혔다.
고객 신용정보가 유출된 대기업은 유명 편의점 '세븐일레븐'을 비롯해 대형 수퍼마켓 체인 '한나포드 브라더스' 카드 페이먼트 프로세싱 업체 '하트랜드 페이먼트 시스템스(Heartland Payment Systems)' 등 5개다.
용의자들은 피해 기업 각 지점에 비치된 크레딧 카드머신 기록을 통합 관리하는 중앙시스템을 해킹한 혐의다.
검찰에 따르면 이들은 '포춘(Fortune)이 선정한 500대 기업'중에서 범행 대상을 선정했다. 그리고 범행 전 해당 업체의 체인점을 직접 찾아가 카드머신의 종류를 파악하고 연결된 컴퓨터 시스템까지 치밀하게 조사했다.
사전 준비를 마친 용의자들은 표적이 된 회사의 서버에 '해킹 플래트폼'을 심어 정보를 빼내는 수법을 사용한 것으로 드러났다.
검찰은 "용의자들은 확보한 신용정보의 판로를 모색중이었다"고 밝혔다.
이에 따라 이미 이 신용정보가 제 2차 범행에 사용됐을 가능성이 높은 것으로 보여 앞으로 적지 않은 후유증이 예상된다.
특히 한인들도 자주 찾는 세븐일레븐도 피해 기업중 하나임을 고려할 때 한인 피해자도 상당수에 달할 것으로 보인다.
한편 법무부는 "연방검찰이 기소한 사건중 최대 규모의 해킹 및 신분 도용 사기"라고 이번 사건을 규정했다.
정구현 기자 [email protected]
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)