사기성 주식매매 스팸메일에 고객 이메일 사용 가능성 제기

미국 수사당국이 주식 사기사건 등과 관련해 체포한 용의자 4명이 지난해 발생한 JP모건체이스 해킹사건에 연루된 것으로 보인다고 미국의 주요 언론들이 21일(현지시간) 보도했다.

JP모건 해킹은 미국 최대은행인 JP모건 고객의 개인정보 8천300만 건이 유출된 미국 내 대형 해킹사건이다.

수사 당국자들은 용의자들이 주도한 주식 사기사건에 고객들의 이메일이 사용됐을 가능성이 있다고 말했다.

언론 보도에 따르면 미국 플로리다 주(州)와 이스라엘에서 체포된 이들은 주식 사기, 비트코인 거래와 관련한 혐의를 받고 있다. 사이버공격은 법원문서에서 아예 언급되지 않았다.

그러나 이들이 작년 여름 JP모건체이스 해킹사건과 관련돼 있다는 것이 수사 당국자들의 시각이다.

블룸버그 통신에 따르면, 체포·기소된 이스라엘 국적자 2명과 수배 중인 미국인 1명은 이른바 ‘펌프 앤드 덤프(pump and dump)’ 기법의 주식 사기를 공모한 혐의를 받고 있다.

이는 소규모 기업의 주식을 매입한 뒤 이 주식이 급등할 것이라는 허위정보를 유포해 주가를 상승시킨 후 스팸메일을 통해 “좋은 주식이 있으니 사라”고 고객들에게 은밀하게 선전, 높은 가격으로 되파는 수법이다.

당국은 이들이 280만 달러(32억2천만 원)의 부당이득을 챙겼을 것으로 보고 있다.

미국 플로리다에서 붙잡힌 또 다른 2명의 남성은 비트코인을 이용한 무허가 송금업체를 운영한 혐의다.

두 사건은 별개로 보이지만, 각 사건의 주모자는 10여년 전 플로리다주립대 재학 시절부터 알고 지내는 사이로 파악됐다.

한 당국자는 해킹을 통해 훔친 JP모건 고객들의 이메일, 이름 등 개인정보가 주식 매매를 위한 스팸메일 발송에 사용됐을 우려가 있다고 말했다.

JP모건은 지난해 미국증권거래위원회(SEC)에 제출한 보고서에서 해킹으로 인한 피해 고객 수가 7천600만 가구, 중소기업 700만 곳이라고 보고했다.

유출된 정보는 이름, 주소, 전화번호, 이메일주소 등이며 계좌번호, 비밀번호, 사회보장번호, 생년월일은 유출 증거가 없다고 덧붙였다.

수사당국은 처음에는 해커들의 소행으로 의심했으나, 이를 뒷받침할만한 증거를 찾아내지 못하자 해킹된 정보들이 도용됐을만한 다른 불법행위를 찾아내는데 수사력을 모았다.

한때 ‘러시아 정부 배후설’이 나왔으나 신빙성이 떨어져 수사 초기단계에서 배제됐다고 일간 뉴욕타임스(NYT)가 전했다.

연합뉴스