파이어아이, 카드 정보 사고 파는 해커조직 밝혀내

[아시아경제 이민우 기자] 파이어아이가 POS시스템을 감염시켜 결제 카드 정보를 탈취하는 사이버 범죄자 그룹 '벤데타 브라더스(Vendetta Brothers)'의 사이버 범죄 활동을 파헤친 보고서를 4일 발표했다.

벤데타 브라더스는 주로 미국 및 북유럽 국가들을 타깃으로 하고 있으며 스페인 혹은 동유럽을 기반으로 하고 있는 것으로 추정된다. 해당 조직으로부터 가장 많은 카드 정보가 탈취된 국가는 미국, 스웨덴, 노르웨이, 핀란드, 덴마크의 순서였다. 탈취된 카드 중에서는 국내 카드 정보도 일부 탈취돼 거래되는 것으로 조사돼 국내 사용자의 주의가 요망된다.

벤데타 브라더스는 탈취한 카드 정보를 거래하는 온라인 암시장 '벤데타 월드(Vendetta World)'를 운영하고 있다. 올해 초 기준 전 세계 41개국 639개 은행의 9400개 가량의 카드 정보가 매물로 올라온 상태다. 벤데타 월드에서는 방문자들이 은행 혹은 지역 별로 결제 카드 정보 매물을 검색할 수 있도록 하는 검색 서비스도 제공하고 있다.

벤데타월드 검색기능 (출처=파이어아이)

벤데타 브라더스의 카드 정보 거래 규모는 상대적으로 작지만, 조직화된 방법으로 범죄가 이뤄지고 있다는 점이 주목된다.

벤데타 브라더스는 다른 사이버 범죄 조직과의 협업하며 범행을 효율적으로 분담했다. POS 터미널에 접근 권한은 있지만 시스템을 감염시킬 악성코드를 보유하지 못하거나, 유포할 기술이 부족한 사이버 범죄자들과 협업하는 등 아웃소싱의 형태를 띄고 있다. 이를 통해 다양한 결제 시스템에 접근하며 수익률을 높이는 한편, 파트너와 업무를 분담하면서 경찰 조사를 일부 회피하는 명분도 마련했다.

벤데타브라더스의 파트너 모집 공고 (출처=파이어아이)

전수홍 파이어아이 코리아 지사장은 "벤데타 브라더스는 마치 일반 기업이 비즈니스를 운영하는 것과 같이 수익은 극대화하고 리스크는 최소화하는 조직화된 방법을 이용하고 있다"며 "점점 조직화, 지능화 되는 사이버 범죄자들에 대응하기 위해서 조직의 보안 수준을 계속해서 점검하고 감염 여부를 확인하는 보안 노력이 필요하다"고 말했다.

이민우 기자 letzwin@asiae.co.kr