• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미국, 사이버범죄 처벌수위 높아졌다 2017.04.24

미 법무부, “사이버범죄에 대해 모든 사법적 조치 취할 것”
역대 최고 형량 부과에서 본국 송환까지... 처벌수위 높였다

[보안뉴스 오다인 기자] 신용카드 정보를 해킹해 영세업체 및 금융기관에 약 1,918억 원(169백만 달러)의 손해를 끼친 러시아인 로만 발레리예비치 셀레즈네브(Roman Valeryevich Seleznev)가 지난 4월 21일 27년형을 선고받았다. 이번 선고는 미국 사법부가 사이버범죄에 대해 부과한 역대 형량 중 가장 큰 수준이다.

ⓒ iclickart


일명 “Track2”로 알려진 셀레즈네브는 러시아 블라디보스토크 출신의 32세 남성으로 2016년 8월 구속됐으며, PoS(Point of Safe: 판매활동관리시스템) 컴퓨터를 해킹해 신용카드 정보를 빼낸 뒤 다크웹에 판 혐의 등 총 38건의 혐의를 받았다. 셀레즈네브는 영세업체가 대부분인 500개 이상의 조직으로부터 4년에 걸쳐 수백만 건의 신용카드 정보를 훔쳐 팔아 대략 3,700곳의 금융기관에 막대한 손실을 끼친 것으로 밝혀졌다.

미국 법무부 형사과 차관보 대행 케네스 블랑코(Kenneth Blanco)는 “이번 판결은 셀레즈네브와 같이 먼 곳에서 미국 시민 및 기업을 제물로 삼는 사이버범죄자들에 대해서 미국이 할 수 있는 모든 사법적 조치를 취할 것임을 분명히 보여준 사건”이라고 말했다.

켈리호스 운영 혐의, 레바쇼프 기소
이와 더불어, 미국 법무부는 켈리호스(Kelihos) 봇넷 폐쇄 차원에서 표트르 유리예비치 레바쇼프(Pyotr Yuryevich Levashov)에 대한 특별 선고 정보를 지난 4월 10일 추가 공개했다.

켈리호스는 매년 수백만 건의 사기성 이메일을 발송해, 로그인 크리덴셜 확보, 랜섬웨어 및 트로이목마 바이러스 배포, 펌프앤덤프(Pump-and-dump schemes: 주식을 허위로 띄운 뒤 팔아치우는 사기 수법) 등을 실행해왔다. 켈리호스는 지난 미국 대선의 러시아 해킹과 관련 있다는 의심도 받고 있다.

레바쇼프는 러시아 상트페테르부르크 출신의 36세 남성으로 Petr Levashov, Peter Severa, Petr Severa, 그리고 Sergey Astakhov 등의 이름으로 알려져있다. 레바쇼프는 보호된 컴퓨터에 의도적으로 피해를 입힌 혐의, 모의한 혐의, 사기를 저지르는 과정에서 보호된 컴퓨터에 접근한 혐의, 전자통신수단을 사용한 사기 혐의, 보호된 컴퓨터에 피해를 입히겠다고 협박한 혐의, 이메일과 연관된 두 건의 사기 혐의, 가중 처벌되는 신원도용 혐의 등 총 8건의 혐의를 받아 기소됐다.

지난 3월 체포영장 발부 뒤, 레바쇼프는 스페인 당국에 의해 4월 7일 바르셀로나에서 체포됐으며 현재까지 수감 중이다.

클릭사기 범죄 혐의자 본국 송환
미국 법무부는 또한, 다른 사이버범죄 혐의자에 대해서도 본국 송환 인도를 확보했다고 밝혔다.

이탈리아인 파비오 가스페리니(Fabio Gasperini)는 로마에 근거지를 둔 IT 전문가로서, 컴퓨터 침입 및 사기 공모 혐의, 전자통신수단을 사용한 사기 혐의, 돈세탁 공모 혐의 등 글로벌 봇넷을 만들고 클릭사기(click-fraud: 웹사이트 광고를 부정한 목적으로 클릭하는 사기 수법)에 개입한 혐의로 기소됐다.

가스페리니는 지난 6월 암스테르담에서 체포돼 목요일 본국 송환됐다.

여권 이용한 통신 사기 및 인터넷 신용사기 혐의도 유죄판결
미국 연방 법원은 전자통신 사기 혐의로 구속된 나이지리아인에 대해서도 유죄를 판결했다.

미국 텍사스 남부지방 검사실은 지난 목요일, 가짜 여권으로 미국 은행 계좌를 수없이 개설한 뒤, 전자통신 사기 및 인터넷 신용사기를 통해 1년에 걸쳐 약 5억7천만 원(50만 달러)를 훔친 혐의로 25세의 나이지리아인 와이즈맨 오푸타(Wiseman Oputa)에게 유죄 판결했다고 밝혔다.

오푸타는 가짜 여권을 이용, 휴스턴 지역에 은행 계좌를 개설한 사실에 대해 유죄를 인정했다. 개좌가 개설되면 오푸타와 공모자들은 로맨스 스캠(romance scams: 데이트 신청 또는 호감 표시 등 온라인 데이트 사이트를 악용한 사기 수법)부터 회사 이메일 계정에 해킹하는 BEC 공격까지 가리지 않고 인터넷 신용사기를 저질렀다.

피싱사기 피해자들은 수표나 전자송금을 통해 오푸타 일당의 계좌에 돈을 송금했으며, 오푸타는 가짜 여권을 이용해 돈을 인출하는 수법을 썼다.

오푸타는 오는 7월 6일 형을 선고받을 예정이며, 연방 교도소에서 최대 20년형 및 약 2억 8천만 원의 벌금을 선고받을 것으로 예상된다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>