"미국인 1억여 명의 신용카드 거래 내역을 러시아 소년이 해킹했다."

최근 미국의 컴퓨터 범죄정보 기업 인텔크롤러가 18세 러시아 소년 세르게이 타라소프를 블랙POS 해킹 및 악성 프로그램 제작, 유포 혐의로 고소했다. 특히 회사 측이 소년이 해킹 프로그램을 이용해 고객들의 지불 데이터를 훔쳤고, 미국 내 피해자 수가 1억 1000명이 넘는다고 밝혀 파문이 일고 있다.

보안전문가들은 추적을 통해 해커가 상트페테르부르크와 니즈니노브고라드를 중심으로 활동해 왔고, 지난해 시작된 악성 코드 '캅톡사'가 블랙POS로 이름이 바뀌었다는 사실을 알아냈다.

한 관계자는 "악성 프로그램으로 인한 최대 피해자는 유명 쇼핑몰"이라며 "하지만 가까운 시일 내에 새로운 희생자가 발생할 가능성도 크다"고 말했다.

인텔크롤러는 노보시비르스크에 살고 있는 타라소프를 유력 용의자로 지목했다. 하지만 티라소프는 "나는 힙합과 운동을 좋아하는 평범한 학생이며 컴퓨터를 잘 다루지도 못한다. 누가 악성 프로그램을 만들었는지 반드시 밝혀내겠다"며 해킹 혐의를 전면 부인했다. 이어 "검찰 조사를 통해 이번 사태의 진상을 철저하게 규명하겠다"며 "인텔크롤러를 무고 혐의로 재고소하고 합당한 피해 보상을 받을 것"이라고 덧붙였다.

현재 인텔크롤러는 해커가 직접 미국 쇼핑몰의 고객들을 공격한 것은 아니고 악성프로그램을 브로커에게 판매했다고 주장하고 있다.

보안전문가 마크 스토퍼는 "이 같은 현상은 해킹 시장에서는 흔한 사례"라며 "해커가 프로그램을 만들어 브로커에게 팔면 제2의 해커가 이를 다시 악성 코드로 변환시켜 유포한다"고 설명했다.

/스뱌토슬라프 타라센코 기자·정리=조선미기자