xTGxKAKAROT이라고 불리는 사이버 범죄자가 지난 7월 11일 인도 뭄바이에서 체포됐다. 그는 크래딧 카드에 사용되는 이름, 주소, 소셜시큐리티 넘버, 생일, 은행 계정 정보 등을 판매한 혐의를 받고 있다.
 
그는 또 원격 데스크탑 프로토콜(RDP) 접근 데이터도 판매한 것으로 드러났다. 이는 터키, 인도, 체코, 브라질, 독일, 프랑스, 이탈리아, 스페인, 스웨덴 등과 같은 나라에서 컴퓨터를 해킹할 때 사용하는 유틸로 알려져 있다.
 
그가 판매한 정보는 신용카드, 은행카드, 직불카드 등과 관련된 계정 정보들을 포함해 피해자의 인증이나 동의 없이 돈과 상품 그리고 서비스 등을 획득할 수 있는 정보들이다.
 
FBI 관계자는 “이런 범죄자는 현재 인도, 캐나다, 미국 등지에서 검거되고 있으며 징계를 한다 해도 계속 이런 사이버 범죄가 발생할 것”이라며 “조작 카드 숍은 국제적으로 움직이고 정교하게 조직된 사이버 범죄 집단이다. 그들은 개인 금융정보를 사고 팔고 익스플로잇된 카드 정보도 판다. 위조 문서도 판매하고 정교한 해킹 툴도 판매하고 있다. FBI는 인터넷 상에서 이루어지는 범죄에 대해 지속적으로 수사를 해 나갈 것”이라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com