메신저 아이디와 비밀번호 정도가 아니라 신용카드 비밀번호까지 간단하게 해킹 당하는 세상이 됐다. 이메일 주소 하나면 손쉽게 민감한 신용카드 정보를 빼낸다. 이를 사고파는 암시장까지 성행한다.
1일 영국 텔레그래프는 보안 소프트웨어 기업 맥아피의 발표를 인용해 해커들이 비밀번호를 포함한 신용카드 정보를 빼내 범죄자에게 팔고 있으며 이를 위한 필수 요소인 개인 이메일 주소 역시 암시장에서 대량으로 거래되고 있다고 보도했다.
개인의 은행 계좌와 연결된 신용카드 정보 하나면 재산 피해는 물론이고 기업의 기밀도 손쉽게 빼낼 수 있다. 이 흐름은 신용카드 정보를 이용한 금융사기나 기업 기밀을 빼내려는 수요가 늘면서 기존 해커들이 이를 사업화한 것으로 보인다고 텔레그래프는 전했다.
트로엘 오팅 유럽사이버범죄방지센터(EC3) 본부장은 “최근 들어 사이버 범죄 형태를 보면 높은 수준의 전문 지식이 필요없는 경우가 많다”며 “사이버 범죄를 위해 필요한 것은 오직 신용카드 정보 뿐”이라고 전했다.
사용한 지 오래된 신용카드는 해커가 가장 선호하는 표적이다. 해커는 신용카드 정보를 빼내기 위한 도구로 이메일 주소를 사용한다. 이메일 주소만 수백만개씩 공급하는 공급책도 따로 있는 것으로 알려졌다.
해커들은 이들에게 수십만원의 비용을 지불하고 이메일 주소를 사들인 뒤 무작위로 스팸메일을 뿌린다. 사용자가 한 번이라도 클릭하면 악성코드가 심어진다. 악성코드에 감염된 사용자의 PC나 모바일 기기는 사용자가 은행 계좌에 로그인할 때 정보를 빼앗긴다. 해커들은 이 과정에서 신용카드 정보를 유출한다. 사용한지 오래된 카드일수록 사용자가 알아차리는 기간이 길어 범죄에 유용하다는 설명이다. 맥아피 조사결과에 따르면 유럽 시민의 17%는 개인정보 도난 피해를 당한 것으로 나타났다.
얼마나 신용카드 정보 거래가 활발하면 가격도 안정적이다. 맥아피는 암시장에서 비밀번호를 제외한 신용카드 정보는 16유로(약 2만3000원)에 거래되며 비밀번호를 포함하면 65유로(약 10만원), 신용도가 높은 신용카드는 비밀번호와 함께 130유로(약 20만원) 정도가 `시장가격`이라고 전했다.
맥아피 기술임원 라즈 사마니는 “공기업이나 민간 기업에 관계없이 다양한 목표를 가진 사이버범죄가 증가하고 있다”며 “FBI에 따르면 지난해 은행강도 등 오프라인 범죄는 다소 줄어든 반면 사이버 범죄는 더 늘어났다”고 덧붙였다.
정미나기자 mina@etnews.com