현재 터키에서 은행 네트워크 관련 사이버 범죄 혐의로 징역 30년을 구형받은 피의자가 지난해 최대 규모의 데이터 침해 사건인 TJX 데이터 침해 사건의 용의자로 밝혀져 충격을 주고 있다.

지난 해 9,400만 건의 데이터 유출로 전 세계 대규모 데이터 침해 사건 중 1위를 차지했던 TJX (TJX Cos. Inc.) 데이터 침해 사건이 다시금 세간의 주목을 받게 됐다. 당시 신병이 확보되지 않았던 범인 중 한 명인 우크라이나인 야스트렘스키가 현재 터키 감옥에서 복역 중인 것으로 밝혀졌기 때문이다.

지난 해 세계 최대 규모의 데이터 침해 사건에는 미국인 3명, 중국인 2명, 우크라이나인 3명, 에스토니아 1명, 벨로루시인 1명 등으로 구성된 국제 조직이 연관됐던 것으로 알려졌다. 그러나 지난 8월 사건 당시, 중국인 2명을 비롯해 우크라이나인 1명, 에스토니아인 1명 등은 신병이 확보되지 않은 상태였다.

현재 터키 은행 온라인 계좌를 침입한 혐의로 터키 감옥에서의 30년 형을 선고받은 야스트렘스키(Yastremskiy, 25세)는 지난 2007년 터키에서 휴가를 보내던 중 체포됐다. 외신 보도에 따르면 당시 경찰은 호텔 방의 그의 노트북에서 터키의 은행 계좌들의 정보가 발견됐으며, 터키 당국의 설명에 따르면 야스트렘스키는 터키 은행 네트워크에 침입해 데이터를 탈취한 것으로 알려졌다.

야스트렘스키는 현재 터키 은행 네트워크 침입 혐의뿐만 아니라 TJX사(TJX Cos. Inc)에 대한 대규모 보안 침해 사건에 가담한 혐의를 받고 있다. 그는 훔친 데이터를 암시장에 판매한 혐의를 받고 있으며, 검사들은 그가 데이터 판매로 천 백만 달러 이상을 벌어들였다고 주장하고 있다. 현재 미(美) 사법 당국은 야스트렘스키의 범죄인 인도를 모색 중인 것으로 알려졌다.

한편, 지난해 8월 TJX는 자사 Wi-Fi 네트워크를 침입한 해커에 의해 4천 5백만 건 이상의 신용카드가 18개월에 걸쳐 탈취되었다는 사실을 공개했다. 이 사건의 핵심인물 중 한 명인 스티븐 와트(Stephen Watt, 25세)는 기업 컴퓨터 네트워크 내 고객 신용카드 정보를 포함한 데이터의 모니터 및 캡처에 이용하기 위해 조작된 스니퍼 프로그램을 제공한 혐의로 구속되었으며, 현재 미(美) 지방 법원에서의 재판을 앞두고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>