[헤럴드경제=이수민 기자] JP모건, 피델리티, 월스트리트저널(WSJ) 등 미국 굴지의 거대 기관을 상대로 해킹을 성공시킨 조직이 법의 심판을 받게 됐다. 이들은 주가조작부터 마약거래 지원, 불법 프로그램 유포, 사기 등 광범위한 분야에서 범죄를 저지른 것으로 알려져 재판 과정에서 희대의 해킹 수법이 공개될 지 관심이 집중되고 있다.

영국 파이낸셜타임스(FT)는 11일 미국 뉴욕 맨하튼 검찰의 기소장을 인용, “JP모건 등에서 사상 최대인 1억명 이상의 개인정보를 훔친 혐의로 지난 7월 이스라엘 텔아비브에서 잡힌 개리 샬론과 지프 오렌스타인이 법정에 서게 됐다”고 보도했다.이들은 현재 미국으로의 송환절차가 진행 중이다.

하지만 또다른 주범으로 러시아 모스크바에 살았던 것으로 알려진 조슈아 사무일 아론은 여전히 행방이 묘연하다.

샬론은 조직의 두목으로, 오렌스타인은 실무책임자로 알려졌다. 이들은 12개국이 넘는 곳에서 수 백여명의 하수인들을 고용해 각종 범죄를 저지를 것으로 파악되고 있다.아직 잡히지 않은 주범 중 아론은 2012년부터 2015년 중반까지 이뤄진 수 천 만 달러의 주가조작 사건의 용의자다.

이들의 범죄 기록들을 보면 ‘마구잡이식 사이버범죄 기업(sprawling cybercriminal enterprise)’이라 부를 만하다.

주가조작은 물론 마약거래를 돕기 위해 사이버공격을 감행하는가 하면, 소프트웨어 불법조작, 악성프로그랩 불법유통, 불법 사이버도박장 운영, 불법 비트코인 거래 등 활동분야가 광범위하다.

심지어 샬론도 공범들에게 ”미국에서의 거래조작은 거대한 제국으로 들어서는 작은 걸음”이라고, 또 “해킹 당한 기업의 고객들이 주식을 사는 것은 가짜 러시아 보드카를 들이키는 것과 같다”고 자랑한 것으로 전해졌다.

최근 미국에서는 주요기관의 해킹 사실이 드러나면서 심각한 사회문제가 되고 있다.

지난 해 JP모건에서는 7600만 가구의 연락처 정보가 유출된 사실이 발견됐다.

지난 달에는 금융중개회사 스콧트레이드가 2013년말에서 2014년 초에 걸쳐 460만명 가량의 고객 연락처 정보를 해킹 당한 사실이 드러났다. 비슷한 시기 이트레이드그룹도 2013년께 3만1000여명의 정보가 해킹된 사실을 고객에게 알렸다.

다우존스도 3500명의 고객정보가 유출된 데 경위를 조사하는 데 사법당국과 협력 중이라고 최근 밝혔다.

이밖에 피델리티로 추정되는 보스턴 소재 금융기관도 고객 정보가 유출된 정황도 파악된다고 FT는 전했다. 이에대해 피델리티 측은 “고객정보가 유출된 그 어떤 조짐도 없었다”고 해명했다.

한편 고객 정보 유출로 홍역을 치른 JP모건 등은 보안이 뛰어난 것으로 알려진 블록체인 기술에 관심을 두고 있는 것도 이와 관련이 있는 것으로 알려졌다.

smstory@heraldcorp.com