한겨레

2010년 보도자료 배포 대행업체들의 내부망에 침입한 우크라이나 해커는 자신의 ‘위업’을 미래의 ‘고객’들에게 알릴 방법이 필요했다. 고심 끝에 그는 홍보 영상을 제작했다. 컴퓨터가 비즈니스 통신사들의 서버에 침투하는 모습을 담은 영상은 지구 반대편에 있는 증권거래자들의 눈길을 사로잡았다. 미국 펜실베이니아와 조지아, 뉴욕에서도 연락이 왔다. 길게는 5년간 지속된 해커들과 미국 증권거래자들의 은밀한 동맹은 이렇게 시작됐다.

해커들은 통신사 인터넷망에 기업들이 올린 보도자료를 훔쳐냈다. 증권거래자들은 공개 전의 기업 정보들을 이용해 주식을 사고팔아 차익을 남겼다. 이전 같으면 ‘내부자’를 통하지 않고서는 불가능한 일이었다. 하지만 이들은 수십개 기업에 줄을 대지 않고도 아직 공개되지 않은 내부 정보를 획득할 수 있었다.

증권거래자들은 때때로 해커들에게 ‘쇼핑 목록’을 작성해 건넸다. 어떤 기업의 어떤 정보를 원하는지를 담은 일종의 주문서였다. 해커들은 정보를 ‘배달’하고 대가를 얻었다. 이들의 덜미를 잡은 미 당국자들은 한 해커의 말을 인용해 “거래자들이 비밀 정보로 얻은 월 수익 또는 분기별 수익의 일정한 비율을 대가로 받았다”고 밝혔다.

미국 검찰은 이처럼 미공개 기업자료를 빼내 거액의 부당이익을 챙긴 혐의로 우크라이나 해커와 미국 증권거래자 등 9명을 기소했다. 검찰은 지난 11일 아침 5명을 체포했고, 우크라이나에 있는 해커 2명 등에 대해서는 영장이 발부된 상태다. 미 증권거래위원회(SEC)는 이들 9명에 더해 23명을 추가로 수사선상에 올렸다. 검찰은 이들이 3000만달러의 부당 이익을 얻었다고 밝힌 반면, 검찰과 다른 기준으로 불법 거래를 규정하는 증권거래위는 이들이 1억달러(약 1175억원) 가까이 챙긴 것으로 보고 있다.

뉴저지 검찰에 덜미를 잡힌 일당 5명은 5년에 걸쳐 보도자료 배포 대행업체인 비즈니스와이어와 피아르(PR)뉴스와이어, 마켓와이어드의 시스템에 침입해 15만건 이상의 보도자료를 발표되기 전에 빼낸 혐의를 받고 있다. 브루클린 검찰이 기소한 4명은 뱅크오브아메리카(BOA)와 중장비업체 캐터필러, 가정용품업체 클로록스 등 30여개의 기업 정보를 빼내 투자에 활용했다.

수사 관계자들은 이들이 대담하면서도 신중함을 발휘하면서 범행을 저질렀다고 전했다. 증권거래자들은 손에 쥔 수만건의 정보 가운데 800여개만 활용해 자신들의 범행이 쉽게 드러나지 않도록 신경을 쓴 것으로 알려졌다. 어떤 경우엔 온라인 메신저를 통해 러시아어로 “나 지금 피아르뉴스와이어닷컴 해킹 중”이라고 쓰는 등의 대담함도 보였다.

해커들은 특정인을 상대로 이메일을 보내 정보를 빼내는 ‘스피어 피싱’이라는 전통적 수법은 물론, 기업의 누리집 등에 악성코드를 심어 정보를 빼내는 좀더 복잡한 방법도 이용한 것으로 알려졌다. 붙잡힌 일당 대부분은 월가와 무관한 사람들이었으나 모건스탠리 부회장 출신의 비탈리 코르체프스키(49)가 포함돼 눈길을 끌었다. 그는 1700만달러의 부당 이득을 챙긴 혐의를 받고 있는데, 한 제빵업체 관련 정보를 이용해서는 이틀 새 100만달러를 벌어들인 것으로 추정된다. <월스트리트 저널>은 이들이 6개 기업 주식을 단타매매해 570만달러의 차익을 얻는 데 15일밖에 걸리지 않았다고 보도했다.

미 언론들은 해커가 관련된 증권 사기사건 가운데 최대 규모라고 전했는데, 한 당국자는 “이번 적발은 빙산의 일각일 것”이라고 짚었다. 이번 사건으로 보도자료 배포 대행업체 등의 인터넷 보안은 강화될 것으로 보인다. 문제는 온라인상으로 주요 정보가 오가는 모든 길목의 보안시스템이 정부나 금융기관과 같지 않아, 이 기발한 신종 범행 단속이 쉽지 않다는 점이다.

김지은 기자 mirae@hani.co.kr