미국 내 피싱 행위 혐의로 루마니아인이 체포돼 외국인으로서는 처음으로 실형을 선고 받은 것으로 알려졌다.

영국 IT 전문 온라인 미디어 더리지스터(The Register)는 지난 30일(현지 시간) 루마니아인이 금융 기관에 최소 15만 달러의 피해를 입힌 피싱 스캠에 가담한 혐의로 미(美) 감옥에서 4년 이상을 복역하게 됐다고 전했다.

최근 미(美) 지방 법원은 지난해 7월, 사기 혐의에 대해 유죄를 인정한 루마니아 출신의 오비디우-로너트 니콜라-로만(Ovidiu-Ionut Nicola-Roman, 23세)에 50개월의 징역 및 3년간의 보호 감찰을 선고했다. 이로써 그는 미국에서 피싱 행위로 유죄가 선고된 첫 번째 외국인 피고가 됐다.

이번 미국 지방 법원의 판결이 담고 있는 메시지는 간단명료하다. 미국에서 사이버 범죄 행위를 하면 그에 대한 대가를 치르게 된다는 것을 피셔(phisher)들에게 경고하고 있는 것.

니콜라-로만은 다른 여섯 명의 루마니아인들과 함께 지불 카드 번호와 기타 민감한 정보 유출로 수신자들을 속이기 위해 소셜 엔지니어링과 컴퓨터 해킹을 이용한 조직을 운영한 혐의로 지난해 1월 기소됐다.

미(美) 연방 검사에 따르면 이들 용의자들은 피해자들을 속인 후 은행 계좌에서 돈을 빼내거나 피해자들의 신용카드를 이용해 물건을 구매했다. 또 이들은 저축 은행에서 발송된 것으로 위장한 이메일을 ‘고객들의 온라인 계좌가 은행 웹사이트 업그레이드로 인해 일시적으로 이용 불가능하다’는 내용으로 보냈다. 이들은 고객들이 보안 온라인 데이터베이스에 접속해 계좌 내용을 확인하지 않으면 계좌가 자동으로 삭제될 수 있다는 내용도 덧붙였으며, 특히 신뢰감을 주기 위해 해당 사이트에 서비스 거부 공격을 가해 사이트를 접속 불가 상태로 만드는 치밀함을 보였다.

이후 이들은 탈취한 사회보장번호, 은행 계좌번호 및 기타 금융 정보를 야후나 지메일 등 공유 이메일 계좌를 이용해 저장한 후, 이를 이용해 은행계좌와 신용한도액에 접속해 인증 없이 돈을 빼냈다.

또한 이들이 노렸던 금융 관계 업체들은 페이팔(PayPal), 캐피털 원(Capital One), 씨티뱅크(Citibank), JP모건 체이스(JPMorgan Chase) 등을 포함해 10여 곳에 이르는 것으로 알려져 미국에 충격을 안겨줬다.

한편, 니콜라로만은 지난 2007년 6월 불가리아에서 인터폴에 의해 체포돼 같은 해 11월 미국으로 인도됐으나 다른 용의자들은 아직 체포되지 않았다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>