전자상거래가 일상화되면서 기업들의 네트워크를 해킹해 마비시키겠다고 협박한 뒤 돈을 뜯어내는 신종 범죄가 기승을 부리고 있다.

파이낸셜 타임스(FT)는 12일 영국의 국립하이테크범죄국(NHTCU)과 시스템 보안업체를 인용,최근 10일간 10여개의 영국과 미국 기업들이 이같은 협박을 받았다고 보도했다.협박을 받은 기업들이 신고를 하기보다는 인터넷 사이트의 마비로 인한 경제적 손실을 우려해 이들 범죄집단이 요구하는 대로 돈을 지불,사건을 무마하려 해 수사를 어렵게 하고 있다.

●피해 실태

FT는 이같은 신종 인터넷 협박 범죄의 배후에는 동유럽 지역의 범죄 집단들이 있다고 보도했다.

영국 경찰은 11일(현지시간) 한 인터넷 도박사이트가 해킹 공격을 받고 마비된 뒤 수만파운드를 지급하지 않으면 추가 공격을 단행할 것이라는 협박을 받은 사실을 공개했다.

NHTCU는 협박범들이 동유럽 지역에 근거지를 두고 있는 것으로 보고 이들 지역의 사법당국과 공조수사를 벌이고 있다.

이 회사는 공격으로 하루에 166만달러의 손실을 입었다고 주장했다.영국의 시스템 보안업체 이큅 테크놀로지 설립자 이안 모리스는 “현재 6건의 유사 사례를 조사 중이며,이같은 기업 네트워크 공격은 영국뿐 아니라 전세계에 퍼져 있는 것으로 나타났다.”고 말했다.

그는 “이들 조직은 거래 규모가 크고 질이 떨어지는 전자상거래 사이트를 노리고 있다.”고 말했다.가장 최근에는 도박사이트 4개,온라인 쇼핑사이트와 온라인 결제 사이트 1개씩 등 6개가 공격을 받았다.

미국의 10여개 도박사이트도 지난 9월 DDoS(분산서비스거부)로 불리는 공격으로 피해를 입었다.

●범죄 수법

범죄 집단은 기업에 수백만달러의 손실을 가져올 수 있는 네트워크 공격을 감행한 뒤 추가 공격을 안 하는 대가로 수만달러의 돈을 요구하고 있다.

이들은 사용자들이 눈치채지 못하도록 해킹 형태로 수백대의 컴퓨터를 공격했다.

컴퓨터들에 공격하고자 하는 기업의 서버에 동시에 여러 개의 허위 답신을 보내도록 명령,처리용량이 폭증하면서 기업체의 서버가 마비돼 전자상거래를 중단시키는 수법을 써왔다.DDoS 공격을 받은 업체들은 1년 동안추가 공격을 받지 않는 조건으로 5만달러를 내라는 협박을 받았다.

4만∼5만달러는 기업들이 입을 피해규모에 비하면 ‘새발의 피’여서 기업들은 협박에 귀가 솔깃해지기 쉽다.경찰은 그러나 돈을 지급해도 공격을 중단할 것이라는 보장이 없다며 신고할 것을 권고했다.

김균미기자 kmkim@