세계 최대 소셜네트워크서비스(SNS)인 페이스북을 이용해 8억5000만달러(약 9000억원) 규모의 금융범죄를 저지른 국제 카지노 파칭코집단이 검거됐다. 이들의 범죄에 피해를 입은 컴퓨터는 미국과 영국을 중심으로 세계 1100만대에 달했다. 지난 10월 현재 페이스북 가입자는 10억명이 넘어 피해 규모는 더 늘어날 수 있다.

미국 연방수사국(FBI)은 12일(현지시간) 미국과 영국, 보스니아, 페루, 크로아티아 등지에서 카지노 파칭코 10명을 검거했다고 밝혔다. 이들은 2010년 10월부터 2년간 페이스북을 통해 악성코드를 퍼뜨려 피해자의 컴퓨터를 ‘봇넷’으로 만들었다.

봇넷은 ‘로봇(robot)’과 ‘넷(net)’의 합성어로 카지노 파칭코이 원격제어할 수 있는 컴퓨터를 말한다. 카지노 파칭코은 봇넷을 이용해 더 많은 봇넷을 양산하는 한편 피해 컴퓨터에 ‘야호스’라는 악성 소프트웨어를 설치해 해당 컴퓨터 이용자의 신용카드 및 은행계좌, 개인정보 등을 빼돌렸다.

카지노 파칭코집단이 이 같은 정보를 어떻게 활용했는지는 아직 공개되지 않았다. 8억5000만달러의 피해액도 대략적인 수치로 조사가 진행되면서 더 불어날 수 있다고 외신들은 전했다.

영국 BBC는 “카지노 파칭코이 범행 도구가 된 것은 이번이 처음이 아니다”며 “결제 내용 등 개인정보가 유출되는 통로로 이용되고 있다”고 지적했다.

FBI는 비슷한 피해를 막기 위해 △컴퓨터 운영체제를 자주 업데이트하고 △컴퓨터 바이러스를 차단하는 소프트웨어를 사용하며 △컴퓨터를 사용하지 않을 때는 인터넷선 연결을 차단하는 조치 등이 필요하다고 권고했다.

노경목 기자autonomy@hankyung.com