엘리트 해커들이 신종 디지털 절도 수법으로 유럽 탄소거래소들을 해킹, 수백만 달러를 훔쳐냈다.

미국의 일간지 USA투데이 인터넷판은 21일 동유럽 출신 엘리트 해커들이 기업체 네트워크에 침입, 영화 '오션스 일레븐' 마냥 디지털 사기극과 디지털 절도를 저지르고 있다고 보도했다.

이 가운데 한 해커는 최근 미국 나스닥에 침입, 회원사들이 자사 임원들과 이사회 관련 서류를 공유하는 '디렉터스 데스크'를 해킹해 화제가 됐다.

보도에 따르면 당시 관련 당국은 자세한 내용은 발표하지 않았으나, 그 해커는 최소한 1년 이상은 들키지 않은 채 175개 조직의 민감한 서류를 조금씩 빼돌려왔다.

회계법인 프라이스워터하우스쿠퍼스(PwC)의 법률담당 한 임원은 "엘리트 해킹그룹들이 1년이나 그 이상 들키지 않고 (특정) 시스템에 침투해 있는 것은 매우 흔한 일"이라며 "두려운 부분은 해커들의 동기가 분명하지 않다는 것"이라고 말했다.

기업들이 탄소배출권(pollution credit)을 사고파는 유럽의 탄소거래소들에도 해커들이 침입한 것으로 드러났다.

지난주에 열린 RSA 콘퍼런스에서 글로벌 보안기업 EMC RSA의 우리 리브너 연구원은 해커들이 어떻게 거래소 직원들로 가장해 탄소배출권을 사고팔았는지를 개략적으로 밝혔다.

이용자가 악성링크를 클릭하도록 속이는 새로운 피싱 수법을 해커들이 선보이고 은행 계좌에서 돈을 훔치는 데 사용되는 트로이 목마를 변형시키기도 했다고 우리 리브너 연구원은 설명했다.

설명에 따르면 해커들은 25개국의 탄소거래소에 대한 지식을 모은 뒤 특정 직원들을 대상으로 이메일을 보냈다. 이후 님키(NImkey) 트로이 목마에 감염된 문서를 열어보도록 유도, 이를 토대로 계좌들을 모아 거래과정을 지켜봤다.

거래과정을 지켜보다가 적절한 순간에 누군가 공인된 거래자로 접속을 하면 공범들이 통제하는 계좌로 거래를 전환하는 방식을 사용했다고 전해졌다.

한경닷컴 경제open@hankyung.com