1억명 이상 고객정보 빼내 주가조작에 활용

JP모건과 피델리티 등 10개 금융기관과 월스트리트저널(WSJ) 등 언론사, 기업을 해킹해 1억명 이상의 고객정보를 빼낸 혐의로 해킹범 3명이 미국 뉴욕연방검찰에 의해 기소됐다.

11일 파이낸셜타임스(FT)에 따르면 이스라엘인 2명과 러시아에 거주한 적이 있는 미국인 1명 등 이들 해킹범 3명은 미국 금융기관 역사상 최대 규모의 해킹을 통해 1억명 이상의 개인정보와 데이터를 훔친 혐의를 받고 있다.

검찰은 이들 3명이 해킹한 대상이 기존에 알려진 JP모건 뿐만 아니라 다른 증권사, 은행, 기업들로 크게 확대됨에 따라 기소장을 제출했다.

프릿 바라라 뉴욕연방지방검찰청 검사장은 FT에 “이들의 혐의는 규모나 범위 면에서 숨이 막힐 정도로 방대하다”면서 “다각화된 조직을 결성해 지속적인 해킹을 통해 수익을 내는 사업모델로 신세계를 열었다”고 말했다.

이스라엘인 게리 샬론과 지프 오렌스타인은 해킹조직의 수장·부수장으로 2012년부터 올해 중순까지 수백명의 인력을 고용해 10여개국에서 주가조작 등을 위한 해킹을 일삼은 혐의를 받고 있다. 이들은 지난 7월 범죄인 인도조약을 통해 미국으로 소환됐다.

아직 체포되지 않은 미국인 조슈아 새뮤얼 애런은 증권시장을 직접 해킹하고, 조작한 혐의를 받고 있다. 이들은 주가조작 때문에 수천만달러 상당의 고소를 당했다.

이들은 소규모 기업의 주식을 매입한 뒤 금융기관이나 언론사 해킹을 통해 훔친 고객정보로 스팸메일을 보내 해당 주식이 급등할 것이라는 허위정보를 유포해 주가를 끌어올리고, 높은 가격에 되팔아 이익을 챙긴 혐의다.

이들은 또 고객의 요청에 따라 불법마약공급자, 위조소프트웨어와 악성소프트웨어 배포자, 불법 온라인 카지노 운영, 불법 비트코인 거래 등을 위해 해킹을 한 혐의도 받고 있다.

검찰은 기소장에서 “애런은 익명의 공범에게 미국에서의 주가조작은 거대한 제국으로 나아가는 작은 발걸음에 불과하다며 해킹한 회사의 고객들에게 주식을 사게 하는 것은 식은 죽 먹기였다고 말했다”고 전했다.

앞서 JP모건은 작년 하반기 사이버공격을 당해 7천600만 가구와 중소기업 700만 곳등 모두 8천300만건의 개인정보가 유출되는 피해를 봤다고 밝힌 바 있다.

이어 작년 10월에는 스콧트레이드증권이 2013년 하반기와 2014년 상반기 중 고객 460만명의 개인정보를 해킹당했다고 밝혔다. 지난달에는 이트레이드 증권이 2013년 하반기에 3만1천명의 고객정보를 해킹당했다고 밝혔고, 다우존스도 3천500명의 고객정보를 해킹당해 관계당국이 조사중이라고 말했다.

FT는 익명의 취재원들을 인용, 피델리티도 피해기관 중 하나였다고 전했다.

연합뉴스