Home > 전체기사
다크웹에서 카딩 서비스 제공하던 업자, 미국서 9년형 선고 받아
  |  입력 : 2020-06-29 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
훔친 카드 정보 취합해 되파는 사업자, 체포되고 5년 만에 9년형 선고돼
5천 달러 내고 가입해야 하는 비밀 클럽도 운영...여기서는 더 은밀한 거래 이뤄져


[보안뉴스 문가용 기자] 다크웹에서 이른 바 ‘카딩 서비스’를 제공하던 사이버 범죄자가 미국에서 9년형을 선고받았다. 문제의 인물은 러시아 국적의 알렉세이 부르코프(Aleksei Burkov)로, 카드플래닛(Cardplanet)이란 사이트의 운영자로 알려져 있다. 훔친 신용카드 수십만 장의 정보를 판매하거나 유통시키기 위한 사이트였다.

[이미지 = utoimage]


이 사이트의 소비자들은 정보를 구매한 뒤 자기 띠가 부착된 카드에 이 정보를 덧입힘으로써 가짜 카드를 만들 수 있었다. 미국 사법부에 의하면 부르코프는 이러한 행위를 촉진함으로써 2천만 달러의 부당한 수익을 거뒀다고 한다. 뿐만 아니라 초대받은 사람들로만 이뤄진 클럽을 운영하기도 했는데, 가입비는 5천 달러이며, 가입한 자들은 개인 식별 정보, 고급 멀웨어 등을 따로 구매할 수 있었다. 심지어 자금 세탁 등의 서비스가 제공되기도 했다.

사법부는 발표문을 통해 “이런 제한된 포럼에 가입하려면 세 명 이상의 기존 멤버의 동의나 추천을 받아야 했으며, 5천 달러를 내야 했다”며 “이렇게 은밀한 멤버십을 유지함으로써 수사 기관의 눈을 피해갈 수 있었다”고 설명했다. “또한 가입하면서 낸 5천 달러 때문에라도 멤버들은 서로를 속이는 등의 사기 행각을 벌일 수도 없었습니다.”

부르코프가 체포된 건 2015년 12월 이스라엘의 벤구리온공항에서였다. 그리고 오랜 과정을 거쳐 2019년 미국으로 인도됐다. 그런 후 장비 불법 접근, 사기를 위한 공모, 신원 탈취, 컴퓨터 불법 침투, 송금 사기, 자금 세탁과 같은 혐의들에 대해 유죄 판결을 받았다.

부르코프가 운영한 스토어는 ‘카딩 스토어’로 분류된다. 사이버 범죄자들이 모이는 장터에서 꽤나 인기가 있는 유형의 매장으로, 데이터 침해 사고, 각종 해킹 사건, 지불 카드 스키머 등을 통해 수집한 정보를 모아서 다른 범죄자들에게 되판다.

최근 몇 년 동안 미국 사법부는 사이버 범죄에 대해 호락호락하지 않은 모습을 지속적으로 보여주고 있다. 최근에는 미국 국방정보국 출신의 분석가인 헨리 카일 프리즈(Henry Kyle Frese)라는 인물이 두 명의 기자에게 기밀을 넘겨준 것에 대해 2년 징역형을 내리기도 했고, 지난 주에는 미라이 봇넷의 변종을 만든 22세 해커에게 13개월 징역형을 선고하기도 했다.

3줄 요약
1. 2015년에 체포된 카딩 서비스 제공 업자, 9년 징역살이 확정.
2. 카딩 서비스는, 도난당한 카드 정보를 다른 사이버 범죄자들에게 유통하는 범죄 사업.
3. 해커들과 사이버 범죄자들 압박하는 미국 사법부의 움직임 더 활발해지고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)