Hacker
최초의 은행 해커, 블라디미르 레빈
2016 10 26
  • Facebook
  • Twitter
  • Copy URL

최초로 금전적인 목적을 가지고 해킹한 해커로 유명한 블라디미르 레빈은 1994년 씨티뱅크를 해킹하여 약 1천만 달러를 빼냈으며 러시아 해커 그룹의 배후로 지목된 인물이다. 그는 여러 국가에 있는 은행을 통해 돈을 빼냈으며 FBI의 추격 끝에 영국 공항에서 체포되어 3년의 징역과 씨티뱅크에 금전적인 보상을 해야 한다는 형벌을 받았다.

이미지를 불러오는데 실패했습니다.

블라디미르 레빈(Vladimir Levin)은 1971년 3월에 러시아에서 태어나 상트 페테르부르크 대학교에서 생물학을 전공한 젊은 수학자였다. 또한, 그는 러시아 해커 그룹에 속해 있었으며 최초로 네트워크를 통해 은행을 해킹한 인물로 잘 알려졌다. 그는 해킹할 당시 피터버그에 있는 무역회사 AO Saturn회사에 다니고 있었다. 법정 기록에 따르면 블라디미르 레빈은 샌프란시스코에서 버스 기사와 친구를 맺었는데 이 친구는 그 당시 기록으로는 최근에 기업가가 되었고 함께 범행을 저지른 것으로 알려졌다. 블라디미르 레빈은 당시 새로 사귄 이 친구가 유독 은행에서 돈을 어떻게 밖으로 송금하고 이체하는지 궁금해했다고 주장했다. 또한, 그는 자신의 핀란드 계좌에 상당한 양의 돈을 가지고 있다며 전하기도 했었다. 법원 문서에 따르면 블라디미르 레빈과 함께 범행을 저지른 해커들은 다양한 국적을 지닌 해커들이었다.

그들은 먼저 미국 BankAmerica 은행에 기업계좌를 만들었다. 이 기업의 오너는 제브제니시 코롤코브(Jevgenij Korolkov)로 블라디미르 레빈의 친구였다. 이후, 둘은 자신들의 계획을 함께할 동료를 세계에서 찾았다. 그는 결국 씨티뱅크의 금전 관리 시스템을 뚫었고 1994년 10월까지 호주, 이스라엘, 독일, 네덜란드, 스위스에 있는 씨티뱅크을 목표로 약 40번 정도 해킹을 시도했다. 특히, 블라디미르는 금전 관리 시스템을 해킹할 때 자신의 회사 컴퓨터를 이용해 해킹했으며 고객의 코드 목록과 비밀번호를 얻어냈다. 사건이 드러난 것은 1994년 7월 자신의 계좌에서 갑작스럽게 돈이 사라졌다고 말한 두 명의 씨티뱅크 고객이 나타나고 8월에는 씨티뱅크의 보안 시스템에 문제가 제기됐다. 당시 사라진 금액은 40만 달러로 약 4~5억 원에 이르렀다. 한 계좌에서는 삼천만 원, 다른 계좌에서는 3억 5천만 원 정도의 금액이었다. 씨티뱅크는 이러한 사건이 일어나자 FBI에게 수사를 의뢰했다. 당시 블라디미르 레빈이 6월부터 10월, 약 4개월 동안 18번의 공격에 성공하여 가져간 금액은 무려 천 만 달러에 이르렀고 환산하면 약 113억 원에 이르렀다.

이미지를 불러오는데 실패했습니다.

블라디미르 레빈은 은행의 금전 관리 시스템에 접근하여 유효한 계정을 찾았다. 이 과정에서 그가 유효한 계정을 쉽게 찾을 수 있었던 것은 암호화가 되어 있지 않아 쉽게 찾을 수 있었다고 한다. 하지만 너무 쉽게 찾은 탓인 건지 FBI에서는 씨티뱅크에 블라디미르 레빈의 공범이 있을 것이라는 말이 나왔지만 씨티뱅크는 딱 잘라 그렇지 않다며 그 말을 부정했다. 이러한 사건이 터지고 나서 씨티뱅크에서는 고객들의 은행 업무를 다른 은행에서 볼 수 있도록 하였고 이러한 결정은 일일 매출량이 5,000만 달러에 달하게 했다. 그렇지만 씨티뱅크는 이 사건 때문에 은행을 믿을 수 없다며 우수 고객 20명을 떠나보냈다.

블라디미르 레빈을 잡을 수 있었던 것은 러시아의 통신사 회사 직원 덕분에 블라디미르 레빈이 있는 곳을 추적할 수 있었고 1995년 3월 모스크바에서 날라 온 블라디미르 레빈을 런던 공항에서 체포했다. 그는 30개월 후에 재판에 서게 되는데 당시 그는 미국에서 재판을 받게 되었다. 그때 이 사건에 관해 기사가 나면서 그가 인터넷을 이용해 최초로 은행을 해킹했다는 기사를 냈지만, 블라디미르 레빈은 이를 부정했다.

그는 인터넷이 아닌 전화를 이용하여 씨티뱅크의 금전 관리 시스템을 해킹했다고 말했다. 씨티뱅크를 이용하는 다른 사용자가 전화를 걸게 되면 그거에 대한 정보를 가로챘다. 가로챈 정보를 통해 그들의 씨티뱅크 계정을 알아냈고 그 계정으로 돈을 찾을 때 필요한 계좌번호와 PIN 번호를 알아냈다. 그가 이처럼 쉽게 정보를 알아낼 수 있었던 것은 저장된 회원 정보들이 암호화가 전혀 되어 있지 않았다며 쉽게 가능했다고 말했다.

그는 1998년 1월, 씨티뱅크 고객의 코드와 비밀번호를 훔쳐 사용한 죄로 법정에 섰다. 법정에 설 당시 블라디미르 레빈은 자신을 변호하는 변호사 중 한 명이 FBI 요원이라는 이야기를 했다. 씨티뱅크는 이 사건으로 본 손해를 어느 정도 복구한 상태였고 피해입은 천만 달러 중 40만 달러 정도 남긴 상태였다. 이 사건은 1998년 2월 그가 3년의 징역과 씨티뱅크에 24만 달러, 약 3억원 정도 배상하라는 판결이 나오면서 씨티뱅크 해킹 사건은 종지부를 찍었다. 더욱이 이 해킹 사건에 가담한 4명 모두 자신의 범죄를 인정한 상태였다. 그가 해킹한 것에 비해 판결이 가벼웠던 것은 당시 개인정보 20,000개를 훔쳐낸 케빈 미트닉의 영향도 있었다.

당시 이 사건을 본 많은 이들이 FBI처럼 씨티뱅크 안에 또 다른 공범이 있었을 것이라는 이야기를 계속했지만 해커들은 암호화가 안 되어있었다고 이야기했으며 씨티뱅크에서도 그러한 말에 적극 부정하였다.

유성경 yuopboy@grayhash.com