MS ‘사이버 마피아’ 잡았다

마이크로소프트(MS) 직원들이 미국 연방보안당국(U.S.Marshals)과 공조해 해킹과 같은 방식으로 지난 5년간 1억달러(약 1120억원) 가량을 훔친 ‘사이버 마피아’를 잡았다고 CNN머니가 26일(현지시간) 보도했다.

범인들은 펜실베이니아주 스크랜튼과 일리노이주 롬바드에 근거지를 두고 서버를 설치해 미국을 포함한 전세계 1300만대의 컴퓨터에 ‘제우스’라 불리는 악성코드를 심었다.

이들은 이를 통해 컴퓨터 사용자들의 은행계좌 정보를 빼내 돈을 훔쳐온 것으로 드러났다.

이런 형태의 사이버 범죄는 연방수사국(FBI)이 나서는게 일반적으로 MS와 같은 민간 기업이 직접 개입하는 것은 매우 이례적이다.

회사는 ‘조직범죄 피해자 보상법(RICO Act)’에 따라 범인들을 추적할 수 있었다.

FBI가 수사를 진행할 경우 구속에 이르기까지 수년의 시간이 걸려 종종 범죄자들이 이미 피해자의 돈을 훔치고 달아나는 경우가 많이 발생했다고 CNN머니는 전했다.

반면 MS는 지난 19일 범죄자들을 상대로 민사소송을 제기한 뒤 불과 나흘 만에 관련 증거를 확보하는 민첩함을 보였다.

제우스 악성코드는 사용자들이 피싱 링크나 스펨메일의 첨부 파일을 무심코 열어봄으로써 컴퓨터에 자동 설치된다.

이 코드에 감염된 컴퓨터로 사용자들이 은행이나 전자 상거래 사이트를 이용할 경우 범죄자들이 신용카드나 은행정보를 쉽게 빼낼 수 있다.

MS는 제우스에 감염된 컴퓨터가 미국에서만 300만대, 전세계적으로 1000만대에 이를것으로 추산했다.

MS의 디지털범죄 수사를 지휘하고 있는 리처드 보스코비치 수석 변호사는 “이번 단속으로 사이버 절도범들이 이용해온 주요 수단들을 분쇄했다”면서 “피해자들의 피해 사실을 확인할 수 있는 중요한 정보들도 입수하게 됐다”고 밝혔다.