세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
징역 27년 받았던 러시아 해커, 추가 혐의 2건도 유죄 인정
  |  입력 : 2017-09-12 15:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
로만 셀레즈네프, 기업 갈취 및 은행 사기 공모에 대해 유죄 인정
역대 형량 중 가장 큰 수준인 징역 27년에 추가 형량까지 붙을 듯


[보안뉴스 오다인 기자] 러시아 해커 로만 셀레즈네프(Roman Seleznev)가 기업을 갈취하고 은행 사기를 공모한 혐의에 대해 8일 각각 유죄를 인정했다고 미국 법무부가 발표했다. 셀레즈네프는 ‘Track2’, ‘Bulba’, ‘Ncux’ 등의 가명으로 사이버 범죄를 저질러 온 33세 남성이다.

[이미지=iclickart]


앞서 4월 셀레즈네프는 포스(POS: Point of sale) 컴퓨터를 해킹하고 신용카드 정보를 훔치는 등 총 38건의 혐의에 대해 유죄가 인정돼 징역 27년을 선고받은 바 있다. 징역 27년은 미국 법무부가 사이버 범죄와 관련해 부과한 형량 중 가장 높은 수준이다.

이번에 셀레즈네프가 추가 혐의 2건에 대해 모두 유죄를 인정함으로써 징역 27년에 추가 형량까지 부과될 것으로 보인다. 셀레즈네프의 은행 사기 공모 재판은 미국 조지아주 연방법원이, 기업 갈취 재판은 미국 네바다주 연방법원이 맡았다.

2008년 11월 셀레즈네프와 그 일당은 신용카드 및 체크카드 거래내역을 처리하는 조지아주의 기업 한 곳을 공격했다. 기업의 컴퓨터 시스템에 침투한 일당은 4,550만 건의 체크카드 번호를 빼돌린 뒤 전 세계 2,100대의 ATM기에서 약 106억 원(940만 달러)을 출금했다. 미국 법무부는 이 강도 행위가 12시간도 채 안 되는 시간 동안 벌어졌다고 설명했다.

두 번째 재판의 경우, 셀레즈네프는 “기업 갈취에 가담한 혐의”에 대해서 유죄를 인정했다. 셀레즈네프는 2009년 ‘Carder.su’라는 국제적 강도단에 합류했다. Carder.su는 신용카드 및 신원 정보를 전문적으로 훔치는 범죄조직이다. Carder.su는 멤버들이 훔쳐온 신용카드 정보와 위조 ID 등을 다크웹에서 팔 수 있도록 플랫폼을 제공하기도 한다. 셀레즈네프가 Carder.su에 합류한 시점에 미국 연방 수사당국은 셀레즈네프의 정체를 파악하게 됐으며 Carder.su의 시장 내에서 그의 움직임을 추적하기 시작했다.

지난 4월 재판에서 셀레즈네프는 미국 기업 500개 이상의 포스 컴퓨터를 해킹한 뒤 다크웹에 해당 신용카드 정보를 올려 약 2,000억 원(1억 6,900만 달러)의 부당이익을 챙긴 데 대해 징역 27년을 받았다. 그러나 네바다주가 맡은 사건의 경우, 연방요원들이 셀레즈네프가 Carder.su와 맺고 있던 관계를 추적했다는 점이 다르다.

셀레즈네프는 훔친 신용카드 정보와 개인 ID 정보를 Carder.su 멤버에게 대량으로 팔아넘겼다. 미국 법무부는 셀레즈네프가 Carder.su 멤버만 로그인해서 신용카드 정보를 살 수 있는 일종의 온라인 쇼핑몰을 만들기도 했으며, 이 쇼핑몰을 Carder.su 웹사이트상에서 광고하기도 했다고 밝혔다. 셀레즈네프는 카드 정보 각각에 대해 약 2만 원(20달러)을 받고 팔았다. Carder.su 강도단에 의한 피해액은 최소 576억 원(5,100만 달러)에 달한다고 미국 법무부는 밝혔다.

셀레즈네프는 Carder.su 강도단에 가입하려면 기존 멤버 두 명으로부터 추천을 받아야만 한다고 밝히는 등 Carder.su 내부 절차 및 정책과 관련해 수사당국에 정보를 제공했다고 미국 법무부는 설명했다. 또한, 셀레즈네프는 Carder.su 멤버들이 암호화한 이메일, 채팅방, 비밀 메시지 시스템, 가상 네트워크 등을 통해 소통한다고 밝힌 것으로 알려졌다.

한편, 크래카스 위드 애티튜드(Crackas with Attitude)의 저스틴 리버만(Justin Liverman)도 징역 5년을 선고받았다고 8일 미국 법무부가 발표했다. 리버만은 2015년 ‘D3F4ULT’라는 가명으로 중앙정보국(CIA) 국장 등 미국 고위 공무원의 온라인 계정을 해킹해 해당 공무원 및 그 가족을 위협한 바 있다.

‘INCURSIO’라는 가명을 쓰는 크래카스 위드 애티튜드의 또 다른 멤버 앤드루 오토 보그스(Andrew Otto Boggs)는 앞서 6월에 징역 2년을 선고받았다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)