숭숭 뚫리는 30년된 컴퓨터 시스템

나이지리아 조직에 10년 넘게 '호갱'

팬데믹 기간 가주에서 발생한 고용개발국(EDD)의 실업수당 사기 피해액이 110억 달러에 이르는 것으로 집계된 가운데 이 중 상당 부분이 아프리카 나이지리아 범죄 조직에 의한 것이었다고 CBSLA가 28일 보도했다.

보도에 따르면 정교하고 조직적인 나이지리아 범죄 조직에 의한 것으로 유출된 신용정보를 이용해 실업수당을 불법적으로 청구해 왔다고 설명했다. 지난해 5월에는 '스캐더 카나리아'라고 불리는 나이지리아 일당이 이 같은 행각으로 적발되기도 했다.

사이버 보안회사인 애거리(Agari)가 발표한 자료에 따르면 이들 조직은 벌써 10년 넘게 실업수당, 사회보장급여, 학자금, 재난구호기금 등을 가로채고 있는 것으로 악명 높다. 비단 가주만이 아니라 플로리다, 워싱턴, 노스 캐롤라이나, 매사추세츠, 오클라호마 등 미주 전역을 대상으로 범죄 행각을 벌이는 것으로 나타났다. 

CBSLA가 입수한 자료에 따르면, 사기단들은 사이버상 범죄에 자주 활용되는 다크웹(Dark Web)을 통해 쉽게 EDD 시스템에 접근할 수 있다. 다크웹은 추적하기 힘들고 익명성을 보장하는 ‘지하 네트워크’로 분류된다. 

EDD 사기로 6000달러가 넘는 피해를 입은 미쉘 터너는 CBSLA와의 인터뷰에서 “사이버 사기단은 1초 안에 당신에게서 모든 것을 빼앗아 갈 수 있다”고 경고했다. 샌 버나디노에 거주하는 터너는 “누군가 플로리다에서 3번에 걸쳐 내 실업수당을 빼돌렸다"고 고발했다.

보안회사 애거리의 수석 분석가이자 전 FBI의 수사관인 크레인 해솔드는 “국제 사기단 중 상당수가 나이지리아의 스캐더 카나리아에서 비롯됐다”며 “이들 사이버 사기범들 대부분은 젊고 교육 수준 또한 상당히 높다”고 지적했다.

해솔드 분석가가 입수한 사기범들의 왓츠앱(WhatsApp) 채팅 문서에 따르면, EDD 실업수당을 불법 청구하는 방법에 대한 단계별 지침이 나와있다. 사이버 범죄자들 사이에서 ‘풀즈(Fullz)’라고 불리는 전체 개인식별정보(디지털 프로파일, 금융정보)에는 이름과 생년월일, 주소, 전화번호, 소셜 시큐리티 번호까지 포함됐으며, 다크웹을 통해 아주 저렴한 가격으로 개인 정보를 구입할 수 있다. 

전문가들은 사기단들의 불법 청구에 사용된 계좌를 파악해 가능한 빨리 폐쇄해야 한다고 조언한다.

하지만 문제는 60년 전에 개발된 COBOL이라는 언어를 기반으로 이뤄진 EDD의 낙후된 컴퓨터 시스템이다. 사설 검색 서비스 업체인 렉시스 넥시스(Lexis Nexis)의 헤이우드 탈코브 대표는 "EDD의 30년 된 부실한 컴퓨터 시스템 문제로 인해 신분 도용 사기가 기승을 부려 피해는 정작 주민들이 입는다"고 지적했다.

우미정 기자