‘고지’ 제작 및 유포 일당 검거...부정 이익 최소 5천만 달러

[보안뉴스 호애진] 금융정보를 빼내는 악성코드를 제작 및 유포해 전세계적으로 100만대의 컴퓨터를 감염시킨 일당 3명이 검거됐다.

니키나 쿠즈민(Nikita Kuzmin, 25), 데니스 칼로브스키스(Deniss Calovskis, 27), 미하이 파우네스쿠(Mihai Ionut Paunescu, 28)는 역사상 가장 파괴적인 트로이목마 중 하나인 ‘고지(Gozi)’를 만든 혐의를 받고 있다.

고지는 지난 2007년 처음 발견됐으며, 사용자가 이메일에 첨부된 파일을 클릭하면, 해당 컴퓨터에 자동 설치된다. 이를 통해 범죄자들은 온라인 뱅킹을 이용하는 사용자의 이름, 비밀번호 등을 훔친다.

고지에 감염된 컴퓨터는 전세계적으로 100만대에 이르며, 미국 내에선 NASA를 포함해 4만대의 컴퓨터가 감염된 상태다. 2008년~2012년 사이 NASA에서만 160개 이상의 컴퓨터가 감염됐다.

쿠즈민 등은 이를 이용해 유럽, 미국 등의 은행에서 돈을 인출했으며, 이들이 가로챈 부정이익은 최소 5천만 달러(약 530억원)에 이르는 것으로 추산되고 있다.

이러한 금융 사기를 주도한 쿠즈민은 은행 계좌정보를 훔쳐내려고 2005년부터 이 악성코드를 구상했으며, 이에 다른 공모자들을 끌어들였다. 칼로브스키스는 프로그래밍을 도왔으며, 파우네스쿠는 악성코드 유포에 일조했다.

쿠즈민, 칼로브스키스, 파우네스쿠는 각각 미국과 라트비아, 루마니아에서 검거됐으며, 법원에서 관련 혐의가 모두 유죄로 최종 확정되면 60~95년의 징역을 살아야 한다. 현재 이들은 혐의에 대한 유죄를 인정하고, 연방 검찰 당국에 협조하는 데 동의했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>