미국 1억3,000만명 개인정보 유출

미국에서 사상 최대인 1억3,000만명의 개인정보를 훔친 해커가 잡혔다. 범인은 이전에도 수차례 비슷한 범죄를 저지른 전력이 있는 20대 청년으로, 미국 사회에 경각심을 불러일으키고 있다. 뉴욕타임스(NYT)는 미 연방 검찰이 개인 신용카드 및 직불카드 정보를 유출한 사상 최대의 신용정보 절도사건을 적발, 3명을 기소했다고 18일 보도했다. 연방 검찰에 따르면 마이애미 출신인 앨버트 곤잘레스(28)와 이름이 밝혀지지 않은 러시아인 2명은 지난 2006년 말부터 지난해 초까지 유명 편의점 체인인 세븐일레븐ㆍ 슈퍼마켓 체인 한나포스 브러더스ㆍ세계 최대 결제시스템 개발업체인 하틀랜드 페이먼트 시스템즈 등 5개 회사의 컴퓨터 네트워크를 해킹, 고객들의 신용정보를 빼돌렸다. 하틀랜드 페이먼트 시스템즈는 지난 1월 신용카드 정보가 유출됐다는 사실을 밝혔지만 자세한 정보를 공개하지 않아 사건을 축소시키려는 것 아니냐는 의혹을 받아왔다. 이들은 신용카드 거래 정보를 중간에서 가로채는 '스니퍼(snifferㆍ탐지기라는 뜻)'라는 프로그램을 사용했다. 각 회사의 컴퓨터 네트워크에 스니퍼를 설치해 빼낸 정보는 캘리포니아, 일리노이주 등 미국 뿐 아니라 라트비아, 네덜란드, 우크라이나 등 외국의 컴퓨터 서버로 전송해서 보관해온 것으로 밝혀졌다. 곤잘레스 일당은 훔친 카드정보 중 일부를 온라인 상에서 매매했고, 나머지 일부는 개인적으로 물품을 구입하거나 은행 예금을 인출하는 데 쓴 것으로 알려졌다. 이들은 또 미 경제전문지인 포천이 선정하는 500대 기업 리스트 중 사이버 보안이 취약한 기업을 상대로 해킹을 계획 중이었던 것으로 드러났다. 실제로 곤잘레스는 어떤 결제 시스템을 사용하는지 확인하기 위해 이들 기업 점포를 방문하기도 했다. 이전에도 해킹으로 유명 식당 체인의 고객 정보 등을 빼낸 전력이 있는 곤잘레스는 지난 2003년 검찰과 손을 잡고 온라인 개인정보 거래업자들을 적발하는 데 도움을 줬지만, 다시 범법자의 길로 들어섰다. 그는 개인정보 매매를 통해 재산을 불리고 자신의 생일파티에 7만5,000달러(약 9,400만원)을 쓰는 등 사치스런 생활을 해온 것으로 전해졌다. 그러나 이제 곤잘레스 등 3명의 해커는 이번 사건으로 최대 35년의 징역형과 100만 달러의 벌금형을 선고받을 가능성이 높다는 관측이다. 한편 이번 사건으로 미국 기업들은 보안 체계에 허점이 많다는 비판을 피할 수 없게 됐다. 관련 법 체계도 도마에 오를 전망이다. 기업이 확보하고 있는 개인정보가 유출됐을 경우 이 사실을 피해자들에게 알리는 게 마땅하지만, 현재 이는 일부 주에서만 법제화돼있을 정도로 미비한 실정이다. 보안업체인 소포스랩의 리처드 왕 이사는 "금융사 뿐만 아니라 유통업체들도 개인정보 보호 체계를 강화할 필요가 있다는 점을 상기시켜주는 사건"이라고 지적했다.