진정한 돈 게임, 주식에서 돈 좀 만지기 위해서는 무엇보다 알짜배기 정보가 필요하다. 그래서 사람들은 이런 알짜배기 정보를 독점하여 더 큰 이득을 원하지만 정보를 독점하는 것은 법으로 금지되어 있다. 오늘은 이러한 알짜배기 정보를 독점하여 주식 시장을 손바닥에 두고 재미 좀 본 일당에 관하여 이야기해보려 한다.

2015년 8월 11일, 미국 증권거래위원회와 연방수사국에서는 우크라이나 해커와 9명의 미국증권거래자를 사기 혐의로 기소하였다. 이 일당은 2010년 2월부터 2015년 8월, 약 5년에 걸쳐 Marketwire, PR newswire, Business wire 이 세 곳의 언론매체를 해킹하여 미발표 기사를 탈취하였다. 그들은 15만 건이 넘는 미발표 기사들을 탈취하였고 이 중 800백여 건의 정보를 주식 투자에 악용하여 무려 약 천억 원이 넘는 부당 이득을 취했다.^[1]

이들은 우크라이나에 기반을 두고 주로 기업의 이익 발표나 인수합병과 같이 주가에 크게 영향을 미치는 자료를 미리 확보하여 단타 매매로 고수익을 올렸다. 또한, 자신들이 탈취한 정보들을 그들만의 해외 서버로 전송하여 주식 거래 종사자들에게 제공하거나 가짜 정보를 풀어 주식을 부풀리기도 하였다.

이러한 주식 해킹 사건에 대해 미국 내에서의 반응은 해킹의 범위나 부당 이득의 규모 등 여러 가지 면에서 종합적으로 보았을 때 전례가 없는 사상 최대의 규모의 ‘신종 증권 사기’라는 분석을 내놓았다.^[2] 또한, 이번 사건으로 인해 해킹 범죄에 얼마나 취약한지 다시 한 번 상기시켜 주는 사례로 미국 내에서도 거센 비판을 불러왔다.

이외에도 주식 관련 해킹 시도사례는 꾸준히 이어오고 있었다. 2012년 1월, 자신들을 ‘나이트 메어’라고 지칭하는 익명의 사우디 해킹그룹이 이스라엘의 증권거래소를 해킹하였다고 발표하였다. 이로 인해 해당 웹사이트는 속도가 크게 느려졌지만 사이트는 계속해서 운영되었다고 한다.^[3] 2015년 10월에는 고객들의 개인 정보를 노리고 온라인 주식중개업체인 ‘스콧트레이드’가 해킹을 당하였다. 당시 스콧트레이드에서는 정확한 정보 유출 규모는 밝히지 않았지만 해커들이 탈취해간 정보가 고객들에게 금전적인 손해는 생기지 않을 것이라 답하였다.^[4] 같은 해인 11월에는 JP모건, 피델리타를 비롯한 10개 금융 기관과 월스트리트저널 등 언론사, 그 외 기업들을 해킹하여 1억 명 이상의 고객정보를 탈취한 혐의로 사이버 범죄자 3명을 기소하였다. 이들은 탈취한 고객 정보로 주식에 관련된 허위 정보를 담긴 메일을 보내어 주가를 끌어올리거나 높은 가격에 되팔아 이익을 챙기는 수법을 이용하였다.^[5] 2016년 4월에는 어느 익명의 해커그룹이 ‘영국과 뉴욕의 증권거래소를 해킹할 것이다’라며 예고를 하였고 그로부터 2개월 뒤인 2016년 6월 런던의 증권거래소가 해킹을 당하였다. 하지만 다행스럽게도 거래에 영향이 갈만한 정도의 정보는 도난되지 않았다고 밝혔다.^[6]

이렇듯 주식 해킹 시도는 일반적으로 디도스와 같이 단순히 사이트를 느리게 하거나 혹은 고객의 정보를 탈취하는 방법으로 공격이 이루어졌다. 단순한 공격이지만 실시간으로 상황이 바뀌는 주식거래서소에서 발생했다는 점에서 볼 때 이러한 사고들이 전혀 가볍지 않은 해킹공격이라 생각된다. 하지만 본 사건은 여태껏 있었던 주식 해킹 사건들 중에서도 그 규모가 가장 크며 전략적이고 지능적으로 범행한 사건이었다. 분명하게도 주식 해킹 사건 빈도와 그 기술은 점점 높아지고 있다.