세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
JP모건 체이스 해킹사건, 범인 잡고 보니 거물
입력날짜 : 2015-11-11 14:50
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
JP모건 체이스 은행 해킹범 잡고 보니 거물 범죄조직
개인정보의 활용, 서비스 업체 뿐 아니라 해커들도 익히기 시작해


[보안뉴스 문가용] 지난 7월 두 명의 이스라엘인인 게리 샬론(Gery Shalon)과 지브 오렌스타인(Ziv Orenstein), 한 명의 미국인인 조슈아 사무엘 아론(Joshua Samuel Aaron)이 체포됐다. 죄목은 해킹, 보안 사기, 온라인 사기, 아이덴티티 도난, 불법 인터넷 도박, 돈 세탁 공모 등 다양했다.

▲ "그래, 조각난 정보를 모아 큰 그림을 그려보는 거야!" 쓸데 없는 콜라보.


오늘 이와 연관된 기소문이 공개되었는데, 플로리다에 거주 중인 안토니 머르지오(Anthony Murgio)라는 인물이 공식 허가 없이 비트코인 환전 서비스를 운영했다는 내용이었다. 이 네 명은 모두 한 조직에 소속되어 있는 것으로 보이며 이 중 ‘우두머리’라고 여겨지는 게리 샬론의 경우 최대 200년형이 주어질 예정이라고 한다.

“이번 기소문을 통해 해킹 범죄단의 새로운 ‘수익 구조’가 드러났습니다”라고 미국 맨해튼의 변호사인 프리트 바라라(Preet Bharara)가 설명을 시작했다. “이제 해킹이 직접적인 이득을 위해서 사용되는 것뿐 아니라 다양한 범죄를 저지르기 위한 밑바탕으로 사용되기도 한 다는 걸 알게 되었죠. 해킹을 사용해 사업을 한다는 느낌이라면 이해가 쉬울까요.”

2012년과 2015년 사이에 샬론과 아론은 JP모건 체이스 은행을 비롯한 금융 산업에 속한 8개 사업체로부터 개인식별정보를 훔쳤다. 그리고 그 훔친 정보를 주가를 조작한 다음 그 조작된 자료를, 마찬가지로 훔친 고객 명단에 있는 연락처로 보냈다. 당연히 잘못된 정보를 전파해 불특정 다수를 속이려는 게 목적이었다.

“즉 단순히 개인정보를 훔쳐 그것으로 협박메일을 보낸다는 둥 하는 직접적인 수익을 노린 게 아니라 또 다른 범죄를 저지르기 위한 재료로서 사용했다는 건 시사하는 바가 큽니다. 아마 해킹이라는 단어가 상징하는 범죄의 범위가 앞으로 더 커질 수도 있을 겁니다.” 바라라의 설명이다. “해킹 기술은 하루가 멀다하고 발전하고 있으며 사기 방법 자체도 다양해지고 있는 가운데 이제는 2차, 3차 피해까지도 생각해야 하는 때입니다.

이 범죄조직은 인터넷 도박 사업도 운영 중에 있었다. 물론 불법 사업이었다. 이 불법 사업을 은폐하기 위한 목적으로도 해킹 기술이 활용되었다. 샬론은 도박 서비스에 사용되는 소프트웨어 공급업체의 네트워크에 침투해 운영진들의 이메일을 매일 감시했던 것이다. 감시의 목적은 해당 업체가 샬론의 도박 사업에 침투하려거나 해코지 하려는 등의 의도가 있는지 파악하기 위함이었다.

이뿐 만이 아니었다. 이 조직은 IDPay와 Todur라는, 불법 사업자들이 사용할 수 있는 지불 서비스도 운영하고 있었다. 결제 수수료를 중간에서 챙기는 사업으로 주로 불법 의약품이나 멀웨어, 불법 온라인 카지노 사업자들이 이를 활용했다. 샬론 등은 이처럼 법 바깥에서 벌어지고 있는 거래나 지불 과정을 감시하는 조직에 침투했고, 이메일을 확인해 이들이 자신들과 같은 범죄 활동 및 불법 상업활동을 어떤 식으로 감시하고 어떤 계획을 가지고 있는지 미리 파악하기도 했다.

이스라엘의 사이버전 담당부대를 지휘했으며 현재는 포트스케일(FortScale)이라는 보안업체를 운영하고 있는 이단 텐들러(Idan Tendler)는 “사이버범죄가 얼마나 고도로 발전하고 있는지, 혹은 피해 규모가 얼마나 되는지에 집중하는 것은 정말로 심각한 사이버범죄의 이면을 간과하게 한다”며 “그러니 보안업무가 진짜 집중해야 하는 것이 무엇인지에 혼선이 온다”고 말한다. “오늘날의 해커들이 노리는 건 단순한 돈 몇 푼이 아닙니다. 개인정보를 훔쳐내는 건 시작단계에 불과할 뿐이죠. 이제 개인정보를 무궁무진하게 활용할 줄 알게 되었다는 게 요즘 사이버범죄의 진정한 문제입니다.”

JP모건 체이스 은행 사건도 이와 같은 맥락에서 저질러진 거라고 전문가들은 말한다. 그중 하나가 하이트러스트(HyTrust)의 프레드 코스트(Fred Kost)다. “JP모건 체이스 은행이 털렸을 때 사람들은 정보가 몇 백만 건이 나갔다는 것에만 집중했습니다. 혹은 누군가 JP모건 체이스 은행에 원한이 있는 것은 아닐까, 의혹을 제기하기도 했었죠. 누군가는 다크웹에서 해당 개인정보가 거래되고 있지는 않은지, 페이스트빈(PasteBin)에 올라오지는 않았는지 알아보거나, 협박 메일이 JP모건 측에 도착하지는 않을까 기다렸습니다. 하지만 은행 고객의 정보가 여러 다른 방향으로 활용될 수 있었다는 것에는 크게 신경을 쓰지 않았던 게 사실입니다. 결국 언론과 피해자만 JP모건 체이스 은행이 크기 때문에 ‘이렇게 큰 은행이 당했다’는 것에만 초점을 맞췄지, 정작 공격자들에게 JP모건 체이스 은행이란 그저 그들이 침투했던 여러 조직이나 업체 중 하나에 불과했을 뿐입니다.”

실제로 샬론과 아론, 오렌스타인은 200개가 넘는 가명 및 가짜 신분, 16개국에서 발행한 것처럼 꾸민 30개가 넘는 가짜 여권을 사용하여 75개가 넘는 가짜 및 불법 사업을 운영하거나 다른 불법 활동에 활용하고 있다가 덜미를 잡혔다. “해킹 기술을 더 큰 사기 및 불법 사업의 일부로 활용한 것이 이들이 처음도 아니고, 앞으로 없어질 것도 아니지만, 이 조직만큼 크고 대범하게 범죄를 저질러온 단체가 가까운 시일 안에 또 등장하거나 이런 유형의 범죄가 대세가 될 거라고 보지는 않습니다. 다만 ‘훔친 정보의 활용’이란 게 이렇게 대대적으로 알려졌다는 건 보안업계나 해커 커뮤니티 사이에서 적잖은 파장을 일으킬 것이 확실합니다. 사이버 범죄, 어쩌면 이 조직 이전과 이후로 구분될 지도 모르겠습니다.”


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

jp모건   은행            


보안뉴스에서 관심이 가장 많이 가는 기사 유형은?
사건·사고(최근 발생했던 보안사고)
공공·정책(보안정책과 정부기관 관련 뉴스)
비즈니스(정보보안 시장 및 업계 전반 이슈)
국제(정보보안 분야 해외 소식)
테크(신기술과 취약점 관련 뉴스)
오피니언(다양한 외부 전문가의 기고)
기타(댓글로)