Breaking
국제 범죄(International Conflict)
美 소비자 신용 데이터, 타깃 스파이에 도난당하다
2019-05-29 00:00:15
조현
▲외국 블랙햇이 에퀴팩스 해킹의 배후로 밝혀졌다(사진=ⓒ픽사베이)

[라이헨바흐=조현 기자] 에퀴팩스(Equifax) 해킹 사건이 일어난 지 1년이 넘었다. 사이버 보안 전문가들에 따르면 이 사건의 배후가 외국의 블랙햇이고, 이들은 미국 영토 내에서 활동할 스파이를 찾기 위해 해킹을 시도한 것으로 보인다고 한다.

에퀴팩스 해킹 사건은 2017년에 발생했다. 이때 약 1억 4,700만 명에 달하는 개인 신용 정보가 유출된 것으로 알려졌다. 이런 경우 해커들은 보통 자신이 유출한 정보에 대한 대가를 요구하거나 정보를 온라인에 공개하겠다고 말한다. 그러나 현재까지 암시장이나 다크웹에서 에퀴팩스에서 유출된 정보가 노출된 바 없었다. 사이버 보안 전문가들은 이것이 정보 유출 사건으로는 상당히 일반적이지 않은 현상이라고 말했다. 미 의회는 위원회를 꾸려 신용 조사 기관인 에퀴팩스의 책임에 관한 심리를 열기도 했다.

에퀴팩스 해킹에 대한 정보 관리

CNBC의 보도에 따르면 정보 기관 관계자, 사이버 보안 전문가, 토르(Tor) 데이터 마이너, 에퀴팩스 관계자들이 함께 해킹 시 도난당한 대량의 데이터가 무엇인지 알아냈다. 그리고 이들은 사건에 대해 두 가지 주요 이론을 제시했다. 그중 하나는 해커들이 다크웹 등에 유출한 정보를 노출하지 않은 것이 단순히 너무 많은 법 집행 기관의 이목이 이 사건에 집중돼 있기 때문이라는 것이다.

물론 이 데이터는 범죄자들에 의해 도난당한 것이 확실하다. 자신을 제프리라고 소개한 사이버 보안 분석가는 이 사건의 배후에 외국 정부가 존재한다면, 이 데이터가 정말 중요한 자료이기 때문에 범죄자와 국가 차원의 자료가 섞일 수도 있다고 말했다. 혹은 국가 차원에서 이 데이터를 팔아넘길 수도 있다. 이런 수준의 데이터는 매우 중요하기 때문이다. 어쨌든 정보 기관의 조사관들은 외국 정부가 이 공격의 배후에 있다는 생각을 굳히고 있다. 그리고 그들이 정보를 훔친 목적은 판매하려는 것이 아니라 미국 내 각 분야의 적임자를 스파이로 만들어 심어두기 위해서다.

정보 당국자들은 이번 해킹이 에퀴팩스 네트워크의 취약점을 발견한 해커 한 명에서부터 시작했을지 모른다고 말하기도 했다. 그러나 이 해커는 숙련된 기술이 충분하지 않았다. 정보 당국자들은 이번 해킹이 수준 낮은 블랙햇이 언더넷 및 중국 혹은 러시아 정부 등 정보 구매자로 의심되는 국가의 대변인으로부터 도움을 받았거나 이들에게 정보를 판매했다고 생각한다. 왜냐하면 해킹 초기 단계에서는 많은 정보가 유출되지 않았기 때문이다. 그런데 이 바이어들은 더 숙련된 기술을 갖추고 있었고 곧 테라바이트 수준의 신용 정보가 유출됐다.

 

데이터 사용 방법

전직 고위 정보 관리자에 따르면 이것은 간첩 행위라는 아이디어에 기반한 사건인지도 모른다. 소비자 신용 정보가 또 다른 곳에서 도난 당한 데이터와 딥러닝 인공지능(AI)에 의해 대조된 다음, 해당 정보가 스파이를 선별하는 데 사용됐을지도 모른다는 것이다. 이 관리자는 타깃 정보를 유출하는 것은 지난 2015년 발생한 공무원 사무실 보안 침해 사건 처럼 미국 영토 내에서 스파이로 활약할 사람을 추려내고 그들을 매수하려는 시도라고 덧붙였다. 그리고 이런 간첩들은 특정한 금융 패턴을 보인다. 이들은 부채를 상환하기 위해 스파이 활동에 뛰어든다.

이 관리자는 범죄자들이 신용 보고 데이터로 사람들을 협박하고 그들이 외국 정부나 기관을 위한 스파이로 활약하도록 강요한다고 말했다. 특히 신용 보고 데이터는 영향력이 큰 위치에 있으면서도 현저히 많은 채무, 기타 재정적 부담에 시달리고 있는 사람들을 식별하는 데 사용된다. 이들은 대체로 고임금 직업군에서 일하고 있을 가능성이 높다. 따라서 일반인들보다 훨씬 큰 채무를 떠안고 있을 가능성도 높으며, 중요한 정보에 접근할 수 있는 지위를 갖고 있기 때문에 스파이 후보군에 오른다.

 

에퀴팩스만의 문제로 끝나지 않을지도 모른다

에퀴팩스 대변인은 폭스 비즈니스 뉴스와의 인터뷰에서 회사가 의회와 지속적으로 협력하며 문제를 해결하기 위해 노력했다고 말했다. 정보 유출 사건으로 인해 이 회사에서는 다수의 고위 관리자가 사임한 바 있다. 또한 에퀴팩스 측은 의원들은 물론 소비자들이 원하는 정보가 있다면 즉각 제공하겠다고 말했다.

미국 소비자 신용 업계의 대부분을 차지하고 있는 기업은 익스페리언(Experian), 트랜스유니언(TransUnion), 그리고 에퀴팩스다. 만약 에퀴팩스 이외의 다른 소비자 신용 회사가 에퀴팩스와 유사한 보안 침해를 당한다면 문제의 범위가 급속하게 넓어질 우려가 있다.

▲익스페리언은 미국 소비자 신용 산업의 대다수를 구성하는 빅3 신용 기관 중 하나다(사진=ⓒ위키미디어 커먼즈)
[라이헨바흐=조현 기자]