토마스 피셔만 Thomas Fischermann <디 차이트> 경제부 부편집장

자신의 신용카드 정보가 도난당했다는 것을 처음 알았을 때 요나스 뤼겐(가명)은 크게 흥분하지 않았다. 금융 분야 전문가인 뤼겐은 현재 베를린의 대형 교육기관에서 강사로 일하고 있다. 지난해 말 자신이 사용하지 않았는데도 100유로가 런던에서 결제됐음을 알았을 때, 그는 자신의 신용카드를 해지했다. “신용카드 정보가 지난해 말 온라인 결제를 할 때 도용당한 것 같다. 누군가가 내 신용카드 정보로 몇 달 뒤 유로 전자우편 계정을 개설했다.” 뤼겐은 신용카드 정보 도난 과정을 이렇게 추정했다.

미국인 20명 중 1명 신용 도용 범죄 피해
전자우편 계정 계산서와 지급 독촉장과의 지루한 싸움이 이어지는 가운데, 신용카드 정보 도용으로 인한 악몽은 그때부터 본격적으로 시작됐다. 수사기관은 이런 범죄를 ‘신원 도용’(Identity Theft)이라고 부른다. 독일에서는 아직 신원 도용 범죄가 확산되지 않았지만, 어느 통계치에 따르면 미국에서는 20명 중 1명이 피해를 입을 정도로 신원 도용 범죄가 활개치고 있다. 그래서 미국인들 사이에 신원 도용 보험 가입이 점점 확산되고 있다.
뤼겐의 경우가 특별한 이유는 개인 범죄자가 아닌 사이버 범죄집단이 신용카드 정보를 도용했기 때문이다. 뤼겐이 도용당한 신용카드 정보는 지금도 여전히 전자우편으로 무작위로 발송되면서 판매되고 있다. 도용된 정보는 뤼겐의 이름과 신용카드번호, 신용카드 만기일, 뒷면의 비밀번호, 주소, 전화번호, 전자우편 주소, 직장명 및 여권번호다. 이 정도 정보면 인터넷에서 충분히 뒷거래를 할 수 있다.
독일 은행협회 언론 대변인은 <디 차이트>의 문의에 “신용카드는 인터넷에서도 상대적으로 안전한 결제 수단”이라고 했다. 은행업계가 신용카드 뒷면에 보안코드를 도입한 이후 지난 2년간 신용카드 정보 도난건은 오히려 줄어들었다고 한다. 하지만 신용카드업계 비판가들은 “이는 일시적 현상에 불과하며, 신용카드 정보 도용 사기는 다시 증가하고 있다”고 한다.
법망을 교묘히 빠져나가는 신용카드 정보 도용과 관련한 신종 사기 수법이 판치고 있다. 신용카드 정보를 비밀리에 복사하는 기계 판매가 늘어나고, 범죄조직이 전국을 돌아다니며 현금자동인출기(ATM)를 조작하고 있다.

사이버 범죄도 ‘현금 환전’ 중요시해
사이버공간에서 해커들은 기업 데이터뱅크를 해킹해 온갖 정보를 빼돌리고 있다. 해커들은 빼돌린 정보를 신용카드 정보 도용이나 은행계좌 정보 도용, 혹은 각종 사기 사건에 사용하거나 판매하고 있다. 하지만 이런 인터넷 신종 사기의 정확한 발생 건수는 알려지지 않았다.
해당 관청이 발표한 공식 건수는 대부분 이미 오래전의 수치이며, 누락된 게 부지기수다. 여론조사 결과와 추정치도 부정확하기는 마찬가지다. 심지어 독일연방경찰청은 최근 발간한 ‘독일연방의 정보통신 범죄 현황’ 자료에서 집계되지 않은 실제 사이버 사기 건수가 엄청날 것이라고 한다.

미국 라스베이거스 마피아 주변 사람들의 추잡한 '욕망'을 해부한 영화 <카지노>의 한 장면.

그나마 다행스러운 일은 수사기관과 보안업체 컴퓨터 전문가들이 사이버 지하세계의 베일을 점점 벗겨가고 있는 것이다. 개인 해커나 좀도둑이 아닌 분업 체제로 움직이는 조직범죄단이 이제 사이버 지하세계를 평정하고 있다. 조직범죄단은 컴퓨터에 침입하는 해커와 컴퓨터 바이러스로 해킹을 용이하게 만드는 프로그래머, 해킹에 적합한 전산센터 운영자로 구성된다.
하지만 사이버 범죄에서 중요한 부분은, 현실 범죄조직단에서도 가장 중요한 역할을 맡고 있는 ‘돈세탁’이라는 사실을 간과하기 쉽다. 사이버 범죄자도 자동차와 금목걸이를 사고, 모나코로 호화로운 주말 여행을 다녀오려면 결국 필요한 게 인터넷의 익명 계좌에 예치된 사이버 달러가 아닌 실제 돈이다. 그리고 돈세탁을 위해 사이버 지하세계 범죄자들이 실제 세계의 기존 범죄조직단과 밀접하게 연계돼 있음은 익히 알려진 사실이다.
밀수꾼, 협박꾼, 금융사기단, 인신매매단, 마약거래단에도 돈세탁자는 반드시 필요하다. 돈세탁 책임자들마다 나름의 돈세탁 방식이 있다. 예를 들어 사전에 위조한 서류로 돈세탁 책임자가 개설한 은행계좌로 송금하는 방식으로 돈세탁을 하는 사람들도 있다. 이런 방식으로 세탁된 자금은 신속하고도 영속적으로 실제 현금으로 보관된다. 금액이 큰 경우 전문 범죄자들은 금융시장을 조작해 엄청난 주식 이윤을 남기기도 한다. 프로 사기꾼은 도용한 정보로 아예 신용카드를 새로 만든다.

돈세탁 하는지도 모른 채 고용돼
최근 사이버 범죄의 돈세탁을 위해 아무런 영문도 모르는 일반인을 가담시키는 대담함을 보이는 범죄단도 있다. 자신이 돈세탁을 하는 줄도 모른 채 고용된 일반인은 도난당한 신용카드 정보로 시계나 컴퓨터 같은 고가 물품을 인터넷에서 주문하고 자신의 개인 주소로 배송받는다. 배송받은 물품으로 새로운 패키지를 만들어서 해외 범죄조직에 배송한다.
물론 이런 일을 하면서도 일반인은 해외 수신자가 범죄조직이라는 사실은 물론이고, 수신자가 배송받은 물품으로 무엇을 하는지 전혀 모른다. 경찰에 신고되는 사기 유형은 모두 대동소이하다. 이 사기 사건을 살펴보면, 항상 주위의 아는 사람이 인터넷 구인 사이트를 통해 고소득 재택근무를 했다는 것으로 시작된다.
지난 몇 년간 사이버 신원 도용 사건을 추적한 캐나다 토론토 출신의 해커 나르트 빌뢰브는 “사이버 범죄자들과 실제 조직범죄단은 돈세탁으로 밀접하게 연계돼 있다”고 밝혔다. 빌뢰브는 최근 사이버 범죄에 돈세탁 책임자로 활용할 사람을 모집하는 웹사이트를 면밀히 조사했다. 그리고 이 웹사이트들이 해킹 소프트웨어와 금융사기 소프트웨어를 감독하는 서버 컴퓨터와 동일한 컴퓨터에 설치된 경우가 빈번하다는 놀라운 사실을 알게 되었다.
ⓒ Die Zeit·번역 김태영 위원