러시아 해커들, 훔친 은행 포인트·항공사 마일리지로 호화 여행
英매체 "불법적인 암흑의 온라인 여행사가 중간상 역할"
같은 수법 영어권, 스페인권 해커들도 증가 추세
(서울=연합뉴스) 윤동영 기자 = 러시아 사이버 범죄자들이 영국인들의 항공사 마일리지나 은행 등의 포인트를 훔쳐 항공기 비즈니스석을 이용하고 4~5성급 호텔에서 묵는 등 호화 여행을 즐기고 있다고 영국의 더 타임스가 21일 전했다.
이들이 항공권, 호텔 숙박권, 렌터카 등을 최대 75% 할인된 가격으로 구입하는 데는 불법 온라인 '여행사'가 중간상 역할을 하고 있다. 이들 불법 여행사 웹사이트엔 덕분에 여행을 잘 다녀왔다는 후기가 사진과 함께 올라 있기도 하다.
마약이나 장물 거래에 널리 이용되는 '다크웹'(dark web)감시를 전문으로 하는 회사인 플래시 포인트는 20일 발표한 보고서에서 이런 불법 행위 때문에 영국인 고객들을 둔 미국의 한 은행은 러시아에서 이 은행의 포인트를 이용한 항공권 구매를 소리 소문 없이 막아놓고 있다고 설명했다.
중간상들은 500달러 이상의 항공권이나 200달러 이상의 호텔 숙박권을 주로 거래한다. 그렇지 않으면 이문이 너무 박하기 때문이라는 것.
인터넷 소식 매체인 레딧 등에는 피해를 본 영국인들의 얘기가 올라오고 있다. 한 부부는 자신들의 항공 포인트가 스페인에서 올가와 드미트리라는 이름으로 예약된 호텔 숙박비로 사용됐다고 밝혔다.
사이버 범죄자들은 포인트를 공략하는 것은 해킹한 신용카드를 사용하는 것보다는 안전하기 때문이다. 포인트 주인들이 포인트에는 별로 신경 쓰지 않기 때문에 수개월씩 모른 채 지나칠 수 있다. 범죄자들은 훔친 포인트를 사용해 자신들의 실제 이름으로 여행을 할 정도로 대담하다.
포인트는 일반적으로 타인에게 양도할 수 없게 돼 있지만, 사이 버범죄자들은 이런 장애물쯤은 쉽게 넘는다.
러시아어를 사용하는 지하세계가 최대 시장을 이루고 있으나, 영어와 스페인어권 범죄자들도 점차 늘어나고 있다고 플래시 포인트는 밝혔다.
알파 베이라는 웹사이트에선 2015년 3월부터 지난해 12월까지 약 3천600명의 '고객'이 불법적인 호텔 숙박과 자동차 임대 서비스를 이용했다. 알파 베이는 미 수사 당국의 조사를 받고 지난 7월 폐쇄됐다.
국제항공운송협회(IATA)는 이런 사기적인 온라인 항공권 구매로 인해 항공업계가 입는 피해를 연간 10억 달러 이상으로 추산하고 있다고 더 타임스는 전했다.
이에 따라 유럽 경찰기구인 유로폴은 최근 훔치거나 위조한 신용카드 정보로 항공권을 구매하는 것을 전문으로 하는 온라인 대행사들을 집중 단속하고 있다.
ydy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>