보안

“무려 100명 동원!” 2시간 반만에 ATM에서 1,270만 달러 털려

Darlene Storm | Computerworld 2016.05.24
일본에서 최소 100명이 복제된 신용카드를 이용해 2시간 반 만에 ATM에서 총 1,270만 달러를 인출한 사고가 터졌다. 모두 동일한 금액을 인출한 것은 아니지만 산술적으로 한 명당 12만 7.000달러를 찾은 셈이다.

마이니치신문에 따르면, 이 범죄 집단은 총 1,400대의 기기에서 가짜 신용카드를 이용했다. 개인당 최고 출금액은 10만 엔, 미화로 약 913달러로, 남아프리카공화국의 한 은행에서 발급된 1,600개 이상의 신용카드를 사용해 총 1만 4,000번 출금했다. BBC는 일본 내에서 대부분의 ATM기는 해외 신용카드가 안 되기 때문에, 이 범죄자들이 세븐일레븐의 현금인출기를 노렸다고 보도했다.

범죄가 시작된 시각은 5월 15일 일요일 오전 5시로, 오전 8시 전에 모든 출금이 마무리됐다. 마이니치에 따르면, 도쿄를 비롯한 16개 행정 구역에서 발생했다. 일요일이었기 때문에 은행이 문을 닫은 상태였고, 이 카드가 해외에서 발행된 카드였기 때문에 사고가 발견되기 전에 범죄자들이 일본에서 출국할 시간을 번 것으로 보인다.

요미우리 신문은 “남아프리카의 은행에서 발행된 신용카드에 대한 데이터가 유출됐고, 이를 기반으로 만들어진 가짜 신용카드로 보인다며, 경찰은 국제 범죄조직이 연관되었다고 본다”고 보도했다.

이번 범죄는 일부 ATM기에 은행이 발행한 보고서가 설치되면서 발견되었다. 이 ATM 거래 기록은 남아프리카 은행이 발행한 1,600개의 신용카드에 대한 유출 데이터와 관련되어 있음을 보여준다. 해킹이나 다른 방법을 통해서 불법적으로 습득한 카드 데이터에 기반해 카드를 복제한 후, 신용카드의 현금 인출 기능을 악용한 것으로 보인다.

일본 경찰은 해당 은행의 이름을 밝히진 않았지만, BBC는 남아프리카공화국의 스탠다드뱅크(Standard Bank)가 데이터 유출로 약 1,900만 달러의 피해를 입었다고 보도했다. 다른 보도에서는 이번 사고의 피해액이 1,270만 달러라고 보도했는데, 스탠다드뱅크는 1,900만 달러라고 주장하는 명확한 이유는 알 수 없다.

블룸버그에 따르면 아프리카의 “가장 큰 자산”을 보유하고 있는 스탠다드 뱅크는 발표문을 통해 “정교하고 조직화된 사기 사건의 피해를 보았다. 일본의 여러 ATM기에서 가짜 카드 몇 개를 이용해서 현금이 출금되었다”라며, “고객들이 입은 손실은 없다”라고 밝혔다.

일본 경찰은 용의자를 찾기 위해 보안 카메라를 조사 중이며, 해당 은행 및 인터폴과 협조하고 있다.

최근 위조된 신용카드로 ATM에서 현금을 인출하는 사고가 잦다. 요미우리 신문에 따르면, 2012년~2013년 사이 26개국에서 이런 수단으로 인출된 금액이 450만 엔, 미화로 4,100만 달러가 넘는다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.