최근까지 총 5억 원 이상 피해...ATM 400대 공격해
해외 구매 및 해외 ATM만을 이용해 범죄 저질러

[보안뉴스 문가용 기자] 무고한 유럽 시민 수천 명의 지불카드를 탈취해 5억원 이상의 부당 이익을 취한 것으로 의심받고 있는 거대 사이버 범죄 단체의 일원들 중 31명이 유로폴에 의해 체포당했다.


[이미지 = iclickart]

이 범죄 단체는 약 3천 명의 유럽 시민에게 피해를 입힌 것으로 드러났는데, 주로 카드 데이터를 훔치고, 그 훔친 데이터를 가짜 카드에 이식시킨 수법을 활용했다고 한다. 이 가짜 카드들은 유럽 외 지역과의 불법적인 상거래를 하는 데에 사용되었다.

또한 이들은 2014년부터 현 시점까지 해마다 약 400대의 ATM 기기들을 해킹해 사용자들의 카드 정보를 훔쳤다. 그리고 그 카드들을 가지고 해외의 ATM 기기로부터 돈을 인출했다. 미국의 ATM 기기들이 가장 많은 공격을 받았고, 그 외 도미니카공화국, 말레이시아, 인도네시아, 베트남, 페루, 필리핀, 코스타리카 역시 피해국가 중 일부다.

보안 전문업체인 비욘드트러스트(BeyondTrust)의 부회장 모리 하버(Morey Harber)는 “해외 거래 시 카드 정보가 처리되는 데에 어느 정도 시간이 걸리는데 이 범죄단은 바로 그 틈을 이용했다”고 밝히고 있다. “그래서 피해자가 사는 국가를 기준으로 전부 해외 거래만 한 것이죠.”

이번 수사에는 스페인, 불가리아 등의 사법 기관 및 경찰 기관들이 참여했고, 유럽경찰 사이버범죄 센터(EC3)가 조력했다. “EU 시민들의 자산을 보호하고자 하는 유로폴의 강력한 의지가 드러난 사건이기를 바랍니다. 현재 저희들은 국제 공조로 해당 범죄 집단의 모든 것을 압수/파괴하고 인물들도 검거했습니다. 그러므로 앞으로 온라인 상거래에 대해 안심해도 됩니다.” 유로폴 스페인의 국가회원인 프란치스코 지메네즈-빌라레조(Francisco Jimenez-Villarejo)의 설명이다.

이번 사건을 발판 삼아 “해외거래가 잦지 않은 카드 사용자는 카드사에 전화해 해외 구매 권한을 아예 금지시켜버리는 것도 좋은 수가 될 듯 하다.” 또한 은행들은 낡은 ATM 기기의 업데이트 및 재구매도 고려해야 할 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>