최근 미국 내 지불·결제처리 업체들에 대한 해킹 사건이 연달아 알려져 미국 전역에 충격을 주고 있다.

FBI가 아틀란타 주재 지불 처리업체 RBS 월드페이(RBS WorldPay)에서 탈취한 데이터를 이용한 복제 카드와 관련된 고도로 조작된 대규모 ATM 사기사건을 조사 중인 것으로 알려졌다.

이와 관련해 FBI 특수 요원 스티브 라자루스(Steve Lazarus)는 지난해 11월, 아틀란타, 시카고, LA 등 일부 도시에 걸쳐 교묘히 조작된 공격이 발생했다고 설명했다. 그는 “컴퓨터 전문가들의 소행”이라고 말했으나 복제 카드로 탈취된 금액은 밝히지 않았다.

그러나 알려진 바에 따르면 범인들은 9백만 달러를 챙긴 것으로 보인다. 이들은 탈취한 급여 입출금 카드와 충전식 기프트 카드를 복제해 이용했다고 라자루스 요원은 말했다. 급여 입출금카드(Payroll debit card)는 고용주들이 고용인들에게 급여를 지급하는데 이용하고 있다.

FBI의 설명에 따르면 해커들이 RBS 월드페이사의 컴퓨터 시스템에 침입, 실제 ATM 카드를 갖고 있는 이른바 “캐쉬어(casher)”와 공모해 시기적절하게 조작된 공격으로 돈을 빼냈다. 또한 외신 보도에 따르면 이 사건은 지난해 11월 8일 경에 벌어진 것으로 알려졌다.

RBS 월드페이사는 스코틀랜드 로얄 뱅크의 지불 처리업체로 선불카드 이용자들 약 백 5십만 명의 개인 정보와 그 외 일반인들의 개인 정보가 컴퓨터 시스템이 해킹으로 손상된 것으로 알려졌다.

한편, RBS 월드페이사 외에도 또 다른 지불처리 업체인 하트랜드사가 최근 프로세싱 시스템을 해킹 당해 사상 최대 규모의 데이터 유출 사건으로 이어져 관련 업계와 이용자들의 피해가 일파만파 번지고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>