미국인 2명, OPM 개인정보 통해 은행에 대출 신청하다
정보 취득 경로는 정확히 밝혀진 바 없어...형량은 10월에 결정될 듯

[보안뉴스 문가용 기자] 미국의 연방인사관리처(OPM) 해킹 사건으로 유출된 대량의 개인정보를 사용해 대출을 받으려던 인물 두 명이 최근 유죄 판결을 받았다.


한 명은 카비아 크로스(Karvia Cross)라는 여성이고 다른 한 명은 말론 맥나이트(Marlon McKnight)라는 남성으로, 6월 11일에 있었던 사기성 대출 작전에 가담한 것을 시인했다. 법원은 이들이 금융 사기를 저지르기 위한 음모를 기획했고, 아이덴티티 탈취 사건을 한층 더 악화시킨 것에 대해 죄가 있다고 판단했다. 정확한 형량은 10월 26일에 결정될 전망이다.

이 둘은 이른바 OPM 해킹이라고 불리는 대규모 해킹 사건에서 유출된 개인정보를 사기적인 목적을 위해 사용했다. 랭글리 연방신용협동조합(Langley Federal Credit Union)으로부터 대출을 받으려고 자기들 것이 아닌 신원 정보를 활용한 것이다.

두 사람이 OPM 해킹 사건으로 유출된 개인정보를 사기성 대출에 활용한 것은 2015년과 2016년 사이의 일이다. 이들은 이 정보를 활용해 멤버십 및 대출 신청서를 대거 조합에 제출했다. 랭글리 측은 탈취된 정보가 사용되고 있다는 것을 파악하기 전까지 이 신청서를 통과시켰다.

하지만 조합에서 한 번 실수를 다시는 반복하지 않자, 두 범인은 자기들이 만든 계정을 닫거나 사기 시도를 중단했다. 그리고는 한 동안 OPM 사건을 통해 나온 정보를 사용하려는 움직임은 없었다. 꼬리가 밟힐까봐 숨어 있던 것으로 파악된다.

하지만 아직 이 둘이 어떤 과정으로 OPM 해킹 사건의 정보를 취득할 수 있었는지는 확실하지 않다. OPM 해킹 사건은 ‘중국이 범인’인 것으로 알려져 있으며, FBI는 작년 중국인 용의자 한 명을 체포하기도 했다. 이 중국인은 사쿠라(Sakura)라는 익스플로잇 키트를 개발하다가 잡혔다. 사쿠라 익스플로잇 키트는 OPM 해킹 사건에 사용된 것이기도 하다.

2014년과 2015년에 발생한 OPM 해킹 사건은 미국 역사상 최악의 사건 중 하나로 꼽힌다. 연방 공무원들의 개인정보가 대량으로 유출되었으며, 약 2천 2백만 명의 ‘배경 조사 기록’이 전부 중국 정부의 손에 넘어간 것으로 업계와 미국 정부는 보고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>