금융계를 떨게 한 '스마일링 해커'

1.1 함자 벤델라즈

'스파이아이(SpyEye)'라는 금융해킹바이러스로 영미권 은행 컴퓨터 6,000만대를 감염시키고 10억 달러가 넘는 돈을 빼돌린 해커 함자 벤델라즈. 유튜브 화면.

'밀레니엄 버그'의 공포를 모면한 국제 금융계를 실제로 떨게 한 것은 'SpyEye'라는 금융 해킹 바이러스였다. 'SpyEye'는 은행 등 금융권 웹사이트에 침투해 고객 온라인 정보와 신용카드 비밀번호 및 유효기간까지 완벽하게 훔쳐내는 트로이 바이러스의 일종이었다. 가공할 점은 누구나 2,000달러 남짓 되는 프로그램을 구매하면, 가정용 컴퓨터로도 별 어려움 없이 범행을 저지를 수 있다는 점이었다. 미 연방수사국(FBI)과 인터폴은 진앙을 찾느라 2년 넘게 골머리를 썩혔고, 'BX1'이란 코드명을 가진 바이러스 유포자 신원을 확인하고도 근 3년간 '국제 지명수배 톱10'에 올려 추적을 벌였다. 그 사이 미국과 유럽 금융권 컴퓨터 약 6,000만 대가 감염됐고 약 10억 달러의 돈이 사라졌다. 주범은 알제리 출신 해커 함자 벤델라즈(Hamza Bendelladj, 1988.1.1~)였다. 이집트로 가족여행을 떠난 그가 환승 공항인 방콕 수완나품 공항에서 2013년 1월 8일 태국 경찰에 체포됐다. 딸과 아내 등 나머지 가족은 그를 두고 이집트 여행을 떠났다고 한다.

컴퓨터공학을 전공하고 영어 등 5개국어에 능통했다는 그는 이 바이러스로 전 세계 어느 은행에서든 수시로 필요한 만큼 , 아무 제약없이 돈을 인출할 수 있었고, 알려진 바 수백 만달러를 팔레스타인 난민 기금에 기부했다고 한다. 이스라엘 정부 웹사이트를 해킹한 혐의도 있었다.

그는 체포될 당시 저항은커녕 전혀 동요 없이 해맑게 웃으며 수갑을 찼고 취재진 인터뷰때도 여유로운 미소로 일관, 언론은 그에게 '웃는 해커(Smiling Hacker)'라는 별명을 붙였다. 아랍계 다수 시민은 그를 '로빈 후드'급 영웅으로 여겼다.

그는 2013년 5월 미국으로 송환됐다. 애틀랜타 법원은 유죄를 인정하고 조사에 협조한 그에게 2016년 4월, 15년의 징역형과 3년 보호관찰형을 선고했고, 공범인 27세 러시아인에게 9년 6개월 형을 선고했다.

최윤필 기자 proose@hankookilbo.com