영국에서 해커들과 공모해 2억 2천 9백만 파운드를 탈취하려고 시도한 혐의로 범죄 공모자 두 명 등이 유죄를 선고받았다. 특히 이번 사건은 내부 보안 담당자가 공모한 것으로 알려져 더욱 충격을 주고 있다.

스미토모 미쓰이 은행(Sumitomo Mitsui Bank) 런던 지사의 보안 책임자가 은행 내부로 해커들이 들어올 있도록 도와 해커들이 USB를 이용해 키로거 소프트웨어를 여러 워크스테이션에 설치할 수 있게 한 것으로 알려졌다.

지난 해 10월 1일, 사전에 내부 보안 책임자와 공모해 키로거 소프트웨어를 심어둔 해커들은 이를 통해 수집한 사용자 이름과 패스워드를 이용해 탈취한 정보로 이들은 도시바와 노무라 홀딩스 등 은행 고객들로부터 스페인, 두바이, 홍콩, 터키, 이스라엘 등에 위치한 계좌로 10건의 송금을 시도, 2억 2천 9백만 파운드를 빼내려했다고 영국 BBC 등이 보도했다.

더욱 놀라운 점은 이들의 이러한 시도가 실패로 돌아갔음에도 불구하고 다음 날 다시 싱가폴과 리히텐슈타인 등의 계좌를 추가해 더 큰 금액을 이체하려고 시도했던 것이다. 그러나 이 역시 실패로 돌아갔다. 외신 보도에 의하면 이들은 온라인 이체 정보 기입과 관련한 부분에서 실수를 범했던 것으로 알려졌다.

한편, 은행 측은 신속하게 침해 시도를 확인하고 범죄에 공모한 보안 책임자 케빈 오도노휴(Kevin O’Donoghue)를 체포했다. 오도노휴는 대부분의 CCTV 카메라를 해제해두었지만 일부 테이프에는 침입이 발생한 그 날 밤 그가 두 남자를 거래사무소로 인도하며 웃고 떠드는 모습이 찍혔던 것이다.

이후 오도노휴가 내부로 안내했던 두 명의 벨기에인들도 체포돼 죄를 시인했으며, 또 다른 공모자인 버나드 데이비스(Bernard Davies)는 센트럴 런던에 위치한 그의 아파트 내에서 유서로 보이는 종이를 남기고 자살한 것으로 알려졌다. 그러나 이번 사건에 연루된 용의자들이 모두 체포된 것은 아니라고 IT 전문 온라인 뉴스사이트 더리지스터(The Register)는 보도했다.

특히 이체 시도가 실패하고 며칠이 지나 두바이의 한 은행에서 신원이 알려지지 않은 두 명이 그들의 계좌에 송금이 됐는지를 물었던 것으로 알려졌다. 그러나 그들의 계좌로 송금된 것이 없는 것을 확인한 그들은 즉시 은행을 떠났고 이후로 행방을 알 수 없다고 더리지스터는 전했다.

한편, 이번 사건에 가담한 영국인 휴 로드리(Hugh Rodley, 61세)와 데이빗 내쉬(avid Nash, 47세) 등은 횡령 등의 혐의로 유죄를 선고 받았으며 5일(현지 시간) 구형 선고를 앞두고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>