미국의 3~4위 규모 온라인 증권회사인 TD 아메리트레이드와 E-트레이드 파이낸셜의 고객들이 이들의 비밀 번호를 알아낸 해커 조직에 의해 최소한 수천만 달러의 피해를 당한 사건이 발생, 미 연방수사국(FBI)과 증권거래소가 합동 수사에 나섰다고 워싱턴 포스트가 24일 보도했다.

이 신문에 따르면 제 4위 업체인 E-트레이드 파이낸셜의 경우 동유럽과 태국의 해커들이 고객들의 계좌를 통해 주식을 거래, 지난 3.4분기 동안에만 1천800만 달러(172억원 상당)의 피해를 입혔으며 이에 따라 회사측이 변상을 약속했다는 것.

3위 업체인 아메리트레이드도 마찬가지로 유사한 피해를 당했으나 피해 액수는 알려지지 않았다.

이 신문은 인터넷 거래가 증가하고 또 해커들이 남의 신상 정보를 캐낼 수 있도록 고안된 소프트웨어들을 쉽게 구할 수 있는 현실 때문에 사기 피해가 갈수록 빨리 번지고 있다고 지적했다.

지난 2~3 개월간 미국에서 온라인으로 주식을 사고 판 사람들은 1천만명을 넘는 것으로 알려져 있다. 또 어떤 소프트웨어는 자판으로 타자한 내용을 그대로 기록하고 이메일 송신까지 가능케 함으로써 신상 정보를 쉽게 캐낼 수 있도록 해준다는 것.

따라서 해커들은 도서관, 호텔 비즈니스 센터, 공항의 공용 컴퓨터에 이러한 소프트웨어를 깔아 놓은 뒤 고객들이 이 컴퓨터에 E-트레이드나 아메리트레이드와 같은 온라인 증권 회사의 웹사이트 주소를 타자로 처넣고 로그인 하기만을 기다리면 된다.

해커들은 일단 남의 계좌에 들어가는데 성공하면 자신들이 미리 매입한 마이크로 캡(투기성 저가주)을 다량 매입, 주가를 올려 놓은 뒤 차액을 먹고 빠지는 ‘펌프 앤 덤프’ 수법으로 수시간만에 거액을 챙긴다는 것.

이때문에 온라인 증권사들은 신상정보 유출 방지를 위해 컴퓨터에 스파이웨어 탐지 프로그램을 깔아두도록 권유하고 있다고 이 신문은 전했다.

(워싱턴=연합뉴스) 박노황 특파원 nhpark@yna.co.kr