딸기가 보는 세상

가짜 ATM카드로 500억원 빼낸 희대의 은행털이범들

딸기21 2013. 5. 10. 14:19
728x90

세계 27개국의 은행 현금인출기(ATM)에서 위조 카드로 약 500억원을 빼내간 희대의 사이버 은행털이 사건이 일어났다.

미국 뉴욕 검찰은 9일 은행 전산망을 해킹한 뒤 ATM로 4500만달러 가량을 빼내간 일당 7명을 금융사기·돈세탁 등의 혐의로 기소했다. AP통신 등에 따르면 범인들은 도미니카공화국 출신의 미국 시민권자들로, 대부분 20대다. 이들은 우두머리 격인 알베르토 라후드-페나와 공모해 지난해 12월과 올해 2월 두 차례에 걸쳐 돈을 인출했다.



금융전산망 해킹, 위조카드 제작, 세계 곳곳 ‘점조직원’들의 인출까지, 이들의 수법은 교묘하고 대담했다. 먼저 일당 중 해커가 은행 전산망에 접속해 선불카드(prepaid card) 계좌를 생성하고 접속 암호를 만든 뒤 인출한도를 없앴다. 그러고는 낡은 호텔 카드키나 기한만료된 신용카드의 마그네틱선에 접속암호를 집어넣어 위조 인출카드를 만들었다. 

‘캐셔(casher)’라 불리는 인출책들은 이런 카드들을 가지고 세계 곳곳의 ATM에서 돈을 빼냈다. 지난해 말의 공격목표는 아랍에미리트연합(UAE)의 라스알카이마 국영은행(라크뱅크)이었고, 범인들은 위조한 이 은행 카드들로 ATM을 통해  500만달러를 빼냈다. 

더욱 대담해진 이들은 지난 2월에는 오만의 머스캇은행 카드들을 만들어 ATM에서 4000만달러를 인출했다. 그 뒤 고급 승용차나 사치품을 구입해 되파는 방식으로 인출한 자금을 ‘세탁’했다.




미국, 일본, 캐나다, 루마니아, 러시아, 루마니아, 이집트, 콜롬비아 등지에서 돈을 빼내갔지만, 한국은 포함되지 않았다. 또한 이들은 은행 선불카드를 만들어 돈을 빼돌렸기 때문에 해당 은행만 손실을 봤을 뿐, 은행 이용자들의 손실은 없는 것으로 알려졌다.


지금까지 벌어진 ATM 인출범죄 중 이번 사건은 액수도 천문학적이지만, 방식도 대담하고 ‘글로벌’하다. 미 수사당국은 기소된 7명 외에 국제 범죄집단이 연루됐을 가능성이 높다고 보고 있다. 수사를 맡은 로레타 린치 뉴욕 연방검사는 “범죄의 플래시몹(군중이 특정 시간과 장소를 정해 퍼포먼스를 하는 것)으로 보면 된다”고 말했다. 

뉴욕타임스는 검찰 기소내용을 인용해 “뉴욕 시내에서만 하루 사이에 2000개가 넘는 ATM에서 돈이 빠져나갔다”고 보도했다.


정작 주범인 라후드-페나는 도미니카공화국에서 살해됐다. 미 당국은 그가 살해된 이유에 대해서는 별도의 수사를 벌이고 있다. 

희대의 은행 절도사건을 저지른 라후드-페나는 10만달러 넘는 현금이 든 가방을 들고다니다가 길거리에서 강도들을 만나 살해된 것으로 추정된다. 도미니카 경찰은 “어설픈 강도들의 범행이었던 것 같다”며 “살인 현장에서 2명은 도망갔고 1명은 체포됐다”고 밝혔다.


미국 언론들은 이번 ATM 인출사건을 계기로 미국식 카드시스템의 보안문제를 짚고 있다. 해커들의 공략대상이 된 중동 은행들은 전산망 보안이 약했던 게 문제였다. 하지만 범인들이 마그네틱 카드를 이용할 수 있었던 것은 미국 때문이라는 것이다. 

전세계 대부분 나라들은 복제가 힘든 메모리칩 내장형 카드를 쓰는데, 미국의 금융회사들은 여전히 마그네틱 카드를 사용한다. 이 때문에 보안이 취약한 마그네틱 카드가 다른 나라들에서까지 계속 통용되고 있다고 AP는 지적했다. 

728x90