[맥아피가 공개한 개인정보 암거래 가격]

초등학생 시절 ‘보물섬’이란 책을 읽고 이런 생각을 했습니다. 그 섬 어디에 있을까? 친구들이랑 함께 찾아 볼까? 해적들이 숨겨둔 보물 찾아내면 먹고 싶은 것 맘대로 사먹을 텐데…. 실버 선장한테 들키면 죽을 수도 있겠지.

소설에서나 있을 법한 ‘보물섬’이 발견됐네요. 미국 산호제이에 있는 웹 보안 전문업체 핀전(Finjan)은 해킹을 통해 빼낸 기밀정보가 쌓여 있는 ‘불법 서버(Crimeserver)’를 발견했다고 5월8일 발표했어요. 해적들이 강탈한 보석을 파묻어둔 섬과 해커들이 훔친 정보를 숨겨놓은 서버…. 비슷하잖아요?

‘보물’도 참 다양하네요. 세계 40여개 기업에서 빼낸 기밀정보와 각종 개인정보래요. 좀더 구체적으로 말하면 신용카드 번호,은행 계좌번호 등은 기본이고 사업 관련 이메일 내용,병원 환자기록 등도 있대요. 대부분 텍스트일 텐데 분량이 1.4기가바이트(GB)나 된다니 ‘산더미 같다’고 할 만하네요.

핀전은 자기네가 찾아낸 불법 서버는 ‘빙산의 일각’에 불과하다고 밝혔어요. 로그 파일 기준으로 5388건인데 이게 한 달 동안 집계된 것이란 점을 감안하라는 얘기죠. 핀전은 자기네가 발견한 내용이 외부로 흘러나가면 파문이 생길 수 있다고 판단해 미국 연방수사국(FBI) 등 40여개 기관에 보고했대요.

어떤 인간들이 그런 짓을 했을까? 서버 소재지는 말레이시아래요. 그렇다고 말레이시아 사람들이 저질렀다는 뜻은 아니죠. 로그 파일 5388건을 국가별로 세분하면 터키가 1037건으로 가장 많고 독일 621건,미국 571건,프랑스 322건,인도 308건,영국 232건 등인데 한국은 명단에 포함되지 않았네요.

불법 서버는 감염된 PC를 원격조종하는 역할을 하고 이런 식으로 훔친 정보는 자동으로 불법 서버에 저장된대요. 핀전의 최고기술책임자(CTO)는 “사이버 범죄가 빠르게 진화하고 있다”면서 “범죄자가 ‘데이터 창고’에 접속해 범죄에 필요한 정보를 고를 수 있는 새로운 시대를 맞았다”고 말했어요.

핀전이 발표한 보고서는 www.finjan.com/mpom에 있어요.

악질 해커(크래커)들이 각종 기밀을 빼내 암거래한다는 사실은 널리 알려졌지요. 해킹 도구도 사고 팔고 애프터서비스까지 해준다니 기가 막히네요.

미국 웹 보안 업체인 맥아피는 최근 가격 리스트를 발표했어요. 가령 1만4400달러가 들어 있는 W 뮤추얼뱅크 계정은 600유로,1만44파운드가 들어 있는 C은행 영국 고객 계정은 850유로 등이죠. 고객이 정보를 구매한 뒤 24시간 이내에 사용했는데 접속이 안되면 다른 걸로 바꿔주기도 한대요.

저는 21세기 세계 경제가 풀어야 할 난제가 두 가지 있다고 생각해요. 하나는 ‘투기꾼과의 전쟁’이고 다른 하나는 ‘악질 해커와의 전쟁’이죠. 요즘 국제 유가가 끝없이 치솟고 있는데 공급이 달리고 수요가 넘치기 때문일까요? 그보다는 투기 때문이겠죠. 악질 해커와의 전쟁도 만만치 않을 거에요.*