왜 한국을 택했는가?
융합형 사이버범죄
"난 한 놈만 패!"
영화 주유소 습격사건에서 나왔던 대사다.
이 대사를 뱉어낸 주인공은 유달리 지독해 보이고 표적이 된 대상은 누구라도 겁에 질리기에 충분하다.
많은 타깃들 중 희생양이 된 그 '한 놈'은 무리들 중에서 유독 약해 보였다든지 아니면 외모가 마음에 들지 않아서 인지 모르겠지만 취약점이 보였기 때문에 타깃이 되었을 것이다.
이제 금융 사기형 범죄는 사이버 공격 기법이 결합되면서 무작위인 랜덤(random)에서 '그 사람'만 노리는 타깃형 공격 범죄로 변하고 있다.
보이스 피싱 범죄가 대표적인 융합 범죄로 발전하고 있다.
코로나 19로 힘든 국민들을 벼랑 끝으로 내몰고 있는 보이스 피싱(Voice Phishing) 범죄는 근절되지 않고 최근에는 가족이나 지인을 사칭해 접근하는 메신저 피싱(messenger Phishing) 범죄까지 폭증하고 있어 더욱 국민들과 수사관들을 힘들게 하고 있다.
"군대에 있는 아들이 휴대전화 액정이 깨져서 보험금을 신청한다고 하길래 신분증과 신용카드를 찍어서 보냈는데 아들이 아니었습니다."
국방부에서 2019년 휴대전화 반입을 전면 허용하면서 이제는 군대에 입대한 아들을 사칭해 어머니의 휴대전화에 팀 뷰어(Team Viewer)라는 원격 어플을 설치한 뒤 모든 정보를 긁어간 후 피해자의 이름으로 대출을 실행한 것이다.
어머니는 아무것도 모른 채 아들이 그런 줄만 알고 공인인증서, 지인들의 연락처, 중요한 사진, 비밀번호가 기억나지 않아 별도로 저장해 놓은 메모와 같은 파일들이 눈 앞에서 빠져나가는 것을 보고만 있었다.
넘겨받은 신용카드로 카드론 대출 800만 원을 받고, 넘겨받은 신분증으로 00 은행에 비대면으로 통장을 개설한 뒤 카드론 대출금을 새로 개설한 통장으로 이채를 해 버렸다. 겁에 질린 어머니를 진정시키고 사후 수습을 하는데만 몇 시간이 그냥 지나 버렸고 당장 다음 달 돌아올 대출금 상환에 울면서 떠나는 뒷모습을 보니 내가 죄인이 된 것 같았다.
이 범죄자들의 소굴을 찾아내 모조리 끄집어내고자 전국의 수사관들이 고군분투를 하고 있지만 이들은 24시간 쉬지 않고 일을 하고 있다.
무작위로 걸려드는 피해자를 노리는 랜덤 방식에서 피해자를 지목해 공격하는 타깃형 공격 방식은 피해자의 취약점이 발견되면 아무리 좁은 틈이라도 비집고 들어가기에 성공 확률이 높아진다. 여기에 사이버 공격형 방식이 더해져 개인정보 유출과 같은 2차 피해로 이어진다. 그 취약점이 바로 마치 알고 있는 관계인 것처럼 신뢰를 기반으로 자연스럽게 접근한다고 해서 사회공학 접근 방식이라고 부른다.
코로나 19는 사람들이 인터넷 공간에 머무르면서 소비하는 시간이 늘어난 만큼 유대 관계에 대한 소중함도 커졌다는 것을 알 수가 있다.
청소년들에게 접근하는 무료 나눔 이벤트를 가장한 개인정보 탈취, 코로나 19 방역 지침상 기록하는 방문자 정보의 허술한 관리로 유출되는 개인정보가 결합되면서 유출된 정보는 범죄자들이 노리는 '한 놈' 내지는 '그 사람'이 되는 것이다.
타깃을 정해 접근하는 융합형 범죄를 오래전부터 목격해왔다.
"G 형사! 왜 많은 나라 중 한국을 선택했는지 이유를 알고 싶은데 말해 줄 수 있나요?"
2018년 12월 국내에 잠입해 있는 카메룬 국적의 해킹 조직원 중 한 명을 체포해 법원에서 구속영장이 발부된 후 급하게 G 형사에게 메일을 보냈다. 전북에서 체포해 사무실까지 압송한 뒤 며칠 동안 밤과 낮을 모른 채 범죄 사실 입증에 매달렸지만 도저히 왜 이 범죄가 한국에서 일어나고 있는지 이유를 알 수가 없었다.
G 형사는 NYPD(뉴욕경찰국) 소속으로 나와 함께 2년 동안 이번 사건의 실체를 파악하는데 말 그대로 영혼을 갈아 넣었다. 처음에는 이메일로 연락을 주고받다가 점점 통화할 시간이 늘어나면서 급한 자료가 필요할 때면 급한 건 나였기에 국제 전화량도 늘어났다. 그러다 보니 전화요금이 너무 많이 나와 G 형사에게 카카오톡을 추천했고 그렇게 서로 카톡 친구가 되었다. 그 뒤 중요한 자료는 카톡으로 주고받고 급한 통화는 보이스톡을 하면서 급기야는 2018년 2월 직접 뉴욕으로 건너가 맨해튼 검찰에 증인으로 소환돼 증언까지 하고 오는 경험을 할 수 있었다.
"내일 콘퍼런스 콜(Conference Call) 준비해 주세요!"
G 형사는 같은 팀원들과 정보를 공유하거나 워싱턴에 있는 수사관들과도 동시에 회의를 해야 할 경우 전화상으로 서로 연결해 회의하는 콘퍼런스 콜을 자주 이용했다.
"기사 링크를 하나 보내줄 테니 읽어 보면 이번 사건의 뿌리를 알 수 있을 겁니다."
콘퍼런스 콜을 끝내고 통화를 마무리할 무렵 G 형사가 카톡으로 뉴스 기사 링크를 하나 보내주었다.
"King of Home Equity Fraud : Full Version(주택 담보 대출 사기의 황제 : 풀 버전)"
2011. 1. 25자 경제전문기자가 오랫동안 사건을 취재한 기사였다.
나이지리아에서 부유한 부모를 둔 황제는 미국 텍사스로 건너가 유명한 금융 회사에서 대출 담당자로 일하면서 미국 금융권에 대해 공부를 시작한다. 그리고 그는 은행 내부에서 오랫동안 일한 경험을 바탕으로 신원 도용 방법을 배우고 공범들을 규합해 사기 범죄를 저지르면서 몇 번 감옥을 다녀오게 된다.
그가 출소할 때 미국에서 주택 시장이 활기를 띄면서 덩달아 금융권에서 경쟁적으로 주택 담보 금융 상품을 쏟아내던 시기였다. 미국에 불어닥친 주택 붐은 많은 미국인들을 은행으로 끌어들였고 황제는 은행에서 배운 위조 기술을 이용해 공범들과 함께 위조한 신분증으로 무차별 대출을 받기 시작한다.
"He made it thunderstorm(그는 뇌우와 같은 속도로 일을 해냈습니다.)"
기사는 정확하게 이렇게 표현하고 있었다.
신분을 세탁하고 고객들의 데이터를 빼내기 위해 온라인 시장에 주목했으며 그렇게 가로챈 돈을 세탁하기 위한 계좌가 필요했다.
보이스 피싱 범죄는 돈세탁을 위해 입금계좌, 1차 환전 계좌, 2차 환전 계좌...., 최종 출금계좌의 형식으로 여러 사람의 명의로 갈아타는 N차 계좌 방식이 대표적인데 이 나이지리아 국적의 미국인 황제는 N차 국가를 선택한 것이다.
그리고 그 국가 중 하나가 한국이었다.
기사를 건네받자 곧바로 번역해 수사보고서로 만들어 사건 기록과 함께 서류를 검찰로 보냈다.
더욱 놀라운 건 2011년도 기사라는 것이다.
이들은 뿌리를 두고 있는 범죄 조직이었다.
그들만의 킹 오브 프라이드 락(King of Pride Rock)과 같은 집결지와 공격도구 그리고 황제를 추종하는 세력들 이 모든 것들이 오랫동안 준비가 되어 있었던 것이다.
그런데 느닷없이 나이지리아가 언급되니 그동안 TV에서 유니세프 구호단체의 광고에 멈춰있던 나의 아프리카 대륙에 대한 지식 보강이 제일 먼저 필요했다.
관련기사 링크:
https://archive.fortune.com/2011/01/24/real_estate/onwuhara_home_equity_fraud_full.fortune/index.htm
