우크라이나 보안국(SSU)이 약 3천만 명의 개인정보를 도용한 해커를 검거했다.

SSU에 따르면, 해커는 다크웹에서 훔친 계정을 판매해 약 1400만 흐라우냐(약 5억 5000만 원)을 벌었다. 이들은 우크라이나에서 금지된 전자 결제 시스템인 YuMoney, Qiwi와 WebMoney를 통해 돈을 받은 것으로 알려졌다.

해커는 시스템에 멀웨어를 감염시켜 자격 증명에 필요한 데이터를 수집했으며, 이를 통해 우크라이나와 유럽 연합의 시스템을 공략했다.

SSU에 따르면, 해커의 주요 고객은 우크라이나와 유럽 대륙에 대한 허위 정보를 퍼트리려고 하는 크렘린궁 선전가로 파악됐다.

SSU는 “우크라이나인을 포함한 다수의 개인 정보를 이용해 전면에서 가짜 뉴스를 퍼뜨리고 공황 상태를 만든 것은 크렘린 선전가였다. 그들한 해킹한 정보를 우크라이나와 EU의 정치적 상황에 대한 가짜 뉴스를 퍼뜨리는데 사용했다”라고 설명했다.

수색 과정에서 우크라이나 경찰은 크렘린궁 선전가가 해킹한 개인 정보, 컴퓨터 장비, 모바일, SIM 카드 및 플래시 드라이브가 포함된 하드 디스크를 압수했다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

곽중희 기자 다른기사 보기