5천 달러 내고 가입해야 하는 비밀 클럽도 운영...여기서는 더 은밀한 거래 이뤄져
[보안뉴스 문가용 기자] 다크웹에서 이른 바 ‘카딩 서비스’를 제공하던 사이버 범죄자가 미국에서 9년형을 선고받았다. 문제의 인물은 러시아 국적의 알렉세이 부르코프(Aleksei Burkov)로, 카드플래닛(Cardplanet)이란 사이트의 운영자로 알려져 있다. 훔친 신용카드 수십만 장의 정보를 판매하거나 유통시키기 위한 사이트였다.
[이미지 = utoimage]
이 사이트의 소비자들은 정보를 구매한 뒤 자기 띠가 부착된 카드에 이 정보를 덧입힘으로써 가짜 카드를 만들 수 있었다. 미국 사법부에 의하면 부르코프는 이러한 행위를 촉진함으로써 2천만 달러의 부당한 수익을 거뒀다고 한다. 뿐만 아니라 초대받은 사람들로만 이뤄진 클럽을 운영하기도 했는데, 가입비는 5천 달러이며, 가입한 자들은 개인 식별 정보, 고급 멀웨어 등을 따로 구매할 수 있었다. 심지어 자금 세탁 등의 서비스가 제공되기도 했다.
사법부는 발표문을 통해 “이런 제한된 포럼에 가입하려면 세 명 이상의 기존 멤버의 동의나 추천을 받아야 했으며, 5천 달러를 내야 했다”며 “이렇게 은밀한 멤버십을 유지함으로써 수사 기관의 눈을 피해갈 수 있었다”고 설명했다. “또한 가입하면서 낸 5천 달러 때문에라도 멤버들은 서로를 속이는 등의 사기 행각을 벌일 수도 없었습니다.”
부르코프가 체포된 건 2015년 12월 이스라엘의 벤구리온공항에서였다. 그리고 오랜 과정을 거쳐 2019년 미국으로 인도됐다. 그런 후 장비 불법 접근, 사기를 위한 공모, 신원 탈취, 컴퓨터 불법 침투, 송금 사기, 자금 세탁과 같은 혐의들에 대해 유죄 판결을 받았다.
부르코프가 운영한 스토어는 ‘카딩 스토어’로 분류된다. 사이버 범죄자들이 모이는 장터에서 꽤나 인기가 있는 유형의 매장으로, 데이터 침해 사고, 각종 해킹 사건, 지불 카드 스키머 등을 통해 수집한 정보를 모아서 다른 범죄자들에게 되판다.
최근 몇 년 동안 미국 사법부는 사이버 범죄에 대해 호락호락하지 않은 모습을 지속적으로 보여주고 있다. 최근에는 미국 국방정보국 출신의 분석가인 헨리 카일 프리즈(Henry Kyle Frese)라는 인물이 두 명의 기자에게 기밀을 넘겨준 것에 대해 2년 징역형을 내리기도 했고, 지난 주에는 미라이 봇넷의 변종을 만든 22세 해커에게 13개월 징역형을 선고하기도 했다.
3줄 요약
1. 2015년에 체포된 카딩 서비스 제공 업자, 9년 징역살이 확정.
2. 카딩 서비스는, 도난당한 카드 정보를 다른 사이버 범죄자들에게 유통하는 범죄 사업.
3. 해커들과 사이버 범죄자들 압박하는 미국 사법부의 움직임 더 활발해지고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>