미국 검찰은 9일(현지시간) 금융사기 및 돈세탁 혐의로 도미니카공화국 출신 미국 시민권자들로 구성된 일당 7명을 체포해 기소했다고 발표했다. 이들은 보안이 취약한 중동 은행들의 전산망을 해킹해 세계 27개국 현금자동입출금기(ATM)에서 무려 4,500만달러(약 500억원)를 빼내갔다.
로이터통신에 따르면 우두머리격인 다른 한 명은 최근 도미니카에서 살해된 것으로 알려졌다. 뉴욕 동부지검의 로레타 린치 검사는 "이번 사건은 총과 복면 대신 노트북과 인터넷을 이용한 사실상의 범죄형 플래시몹(군중이 특정 시간과 장소를 정해 퍼포먼스를 하는 것)이라고 할 수 있다"고 설명했다.
사이버 은행털이는 ▦카드회사 전산망 해킹 ▦위조카드 제작 ▦ATM으로부터의 동시다발적 인출 등 치밀하게 실행됐다. 범인들은 지난해 12월과 올해 2월에 걸쳐 인도와 미국의 마스터카드사 전산망을 해킹, 오만의 무스카트은행과 아랍에미리트(UAE)의 라스알카이마 국영은행의 선불카드 계좌를 만들었다. 선불카드의 인출한도를 없앤 후 카드를 위조해 전세계 곳곳에 퍼져 있는 일명 '캐셔'로 불리는 점조직원들이 ATM에서 거액을 인출했다.
미 검찰조사에 따르면 지난해 12월에는 1시간 동안 20개국에서 500만달러, 올 2월에는 10시간 동안 24개국에서 4,000만달러가 인출됐다.
범인들은 미국ㆍ일본ㆍ캐나다를 비롯한 27개 나라에서 4만여회나 돈을 뽑아간 것으로 알려졌다. 검찰은 이들이 인출한 돈을 현금과 은행계좌에 보관했으며 일부는 고급시계와 자동차를 구입한 뒤 다시 팔아 넘기는 방식으로 세탁했다고 설명했다.
미 검찰은 이번 사건을 국제적 범죄조직의 소행으로 보고 16개국과 협력수사를 벌이고 있다. 체포한 일당의 e메일 기록에서 러시아 상트페테르부르크의 범죄조직과 연락한 사실을 확인하고 러시아 등 관련국가와 공조해 수사를 확대하고 있다.
전문가들은 이번 사건처럼 대담하고 치밀한 사이버 은행절도를 하려면 수백명의 인력과 금융기관 보안 시스템을 뚫을 만큼 뛰어난 해커가 필요하다고 지적했다.
한편 로이터통신은 범인들이 은행의 카드결제용 자금을 빼냈기 때문에 개인계좌는 피해를 당하지 않았다고 보도했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >