흉기를 들고 난입해 자루에 돈을 쓸어 넣는 은행 강도 사건은 더 이상 접할 수 없을 전망이다. 대신 PC 뒤에 숨어 개인 정보의 흔적을 좇는다.
10일 보안전문 소프트웨어 업체 맥아피에 따르면 최근의 은행 강도는 은행털이만 전문적으로 다루는 개발자, 해커, 사이버범죄자 3개 집단이 연합체처럼 움직이고 있다고 밝혔다.
은행 문에 손 한번 안대고 금고를 터는 이들의 수법은 간단하다. 개발자가 우선 악성코드를 만든다. 해커는 이들이 만든 악성코드를 암시장을 통해 구매하고, 악성코드를 심은 이메일은 수백만명에게 뿌려 그들의 은행 계좌 정보를 턴다.
이메일 주소는 100만 개당 111달러면 쉽게 살 수 있다. 또 쉽고 빠르게 정보를 털 수 있는 소프트웨어만 따로 만들어 해커들에게 파는 암시장도 형성돼 있다는 설명이다. 최종적으로 사이버 범죄자는 해커에게 받은 개인정보를 기반으로 이들의 계좌에서 돈을 꺼낸다.
개발자와 해커는 돈만 주면 언제든지 고용할 수 있다고 맥아피는 전했다. 마치 인력 시장처럼 정형화 돼있다는 것이다. 그러나 범죄의 단계 별로 이들을 움직이는 브로커들이 모두 다르기 때문에 개발자, 해커, 범죄자는 서로의 얼굴 등에 대해 아는 정보가 전혀 없다.
라즈 사마니 맥아피 CTO는 “최근의 악성코드들은 아주 약간의 컴퓨터 지식만 있어도 유통시킬 수 있어 범죄에 손을 대는 해커들은 점점 늘어나고 있다”며 “해커들은 한 번 범죄에 사용했던 개인정보 패키지를 또 다른 범죄에 판매하며 수익을 불려가는 방식을 쓴다”고 말했다. 그는 “사이버 은행 강도 범죄 건수는 지난 2010년부터 빠르게 증가하는 추세”라고 덧붙였다.
정미나기자 mina@etnews.com