세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
징역 27년 받았던 러시아 해커, 추가 혐의 2건도 유죄 인정
  |  입력 : 2017-09-12 15:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
로만 셀레즈네프, 기업 갈취 및 은행 사기 공모에 대해 유죄 인정
역대 형량 중 가장 큰 수준인 징역 27년에 추가 형량까지 붙을 듯


[보안뉴스 오다인 기자] 러시아 해커 로만 셀레즈네프(Roman Seleznev)가 기업을 갈취하고 은행 사기를 공모한 혐의에 대해 8일 각각 유죄를 인정했다고 미국 법무부가 발표했다. 셀레즈네프는 ‘Track2’, ‘Bulba’, ‘Ncux’ 등의 가명으로 사이버 범죄를 저질러 온 33세 남성이다.

[이미지=iclickart]


앞서 4월 셀레즈네프는 포스(POS: Point of sale) 컴퓨터를 해킹하고 신용카드 정보를 훔치는 등 총 38건의 혐의에 대해 유죄가 인정돼 징역 27년을 선고받은 바 있다. 징역 27년은 미국 법무부가 사이버 범죄와 관련해 부과한 형량 중 가장 높은 수준이다.

이번에 셀레즈네프가 추가 혐의 2건에 대해 모두 유죄를 인정함으로써 징역 27년에 추가 형량까지 부과될 것으로 보인다. 셀레즈네프의 은행 사기 공모 재판은 미국 조지아주 연방법원이, 기업 갈취 재판은 미국 네바다주 연방법원이 맡았다.

2008년 11월 셀레즈네프와 그 일당은 신용카드 및 체크카드 거래내역을 처리하는 조지아주의 기업 한 곳을 공격했다. 기업의 컴퓨터 시스템에 침투한 일당은 4,550만 건의 체크카드 번호를 빼돌린 뒤 전 세계 2,100대의 ATM기에서 약 106억 원(940만 달러)을 출금했다. 미국 법무부는 이 강도 행위가 12시간도 채 안 되는 시간 동안 벌어졌다고 설명했다.

두 번째 재판의 경우, 셀레즈네프는 “기업 갈취에 가담한 혐의”에 대해서 유죄를 인정했다. 셀레즈네프는 2009년 ‘Carder.su’라는 국제적 강도단에 합류했다. Carder.su는 신용카드 및 신원 정보를 전문적으로 훔치는 범죄조직이다. Carder.su는 멤버들이 훔쳐온 신용카드 정보와 위조 ID 등을 다크웹에서 팔 수 있도록 플랫폼을 제공하기도 한다. 셀레즈네프가 Carder.su에 합류한 시점에 미국 연방 수사당국은 셀레즈네프의 정체를 파악하게 됐으며 Carder.su의 시장 내에서 그의 움직임을 추적하기 시작했다.

지난 4월 재판에서 셀레즈네프는 미국 기업 500개 이상의 포스 컴퓨터를 해킹한 뒤 다크웹에 해당 신용카드 정보를 올려 약 2,000억 원(1억 6,900만 달러)의 부당이익을 챙긴 데 대해 징역 27년을 받았다. 그러나 네바다주가 맡은 사건의 경우, 연방요원들이 셀레즈네프가 Carder.su와 맺고 있던 관계를 추적했다는 점이 다르다.

셀레즈네프는 훔친 신용카드 정보와 개인 ID 정보를 Carder.su 멤버에게 대량으로 팔아넘겼다. 미국 법무부는 셀레즈네프가 Carder.su 멤버만 로그인해서 신용카드 정보를 살 수 있는 일종의 온라인 쇼핑몰을 만들기도 했으며, 이 쇼핑몰을 Carder.su 웹사이트상에서 광고하기도 했다고 밝혔다. 셀레즈네프는 카드 정보 각각에 대해 약 2만 원(20달러)을 받고 팔았다. Carder.su 강도단에 의한 피해액은 최소 576억 원(5,100만 달러)에 달한다고 미국 법무부는 밝혔다.

셀레즈네프는 Carder.su 강도단에 가입하려면 기존 멤버 두 명으로부터 추천을 받아야만 한다고 밝히는 등 Carder.su 내부 절차 및 정책과 관련해 수사당국에 정보를 제공했다고 미국 법무부는 설명했다. 또한, 셀레즈네프는 Carder.su 멤버들이 암호화한 이메일, 채팅방, 비밀 메시지 시스템, 가상 네트워크 등을 통해 소통한다고 밝힌 것으로 알려졌다.

한편, 크래카스 위드 애티튜드(Crackas with Attitude)의 저스틴 리버만(Justin Liverman)도 징역 5년을 선고받았다고 8일 미국 법무부가 발표했다. 리버만은 2015년 ‘D3F4ULT’라는 가명으로 중앙정보국(CIA) 국장 등 미국 고위 공무원의 온라인 계정을 해킹해 해당 공무원 및 그 가족을 위협한 바 있다.

‘INCURSIO’라는 가명을 쓰는 크래카스 위드 애티튜드의 또 다른 멤버 앤드루 오토 보그스(Andrew Otto Boggs)는 앞서 6월에 징역 2년을 선고받았다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)