(서울=연합인포맥스) 윤영숙 기자 = 미국 증권거래위원회(SEC) 전자공시 사이트를 해킹하고 이를 이용해 부당 이득을 취한 해커와 트레이더들이 미 당국에 의해 기소됐다.

15일(현지시간) 월스트리트저널(WSJ)에 따르면 SEC는 이날 해커와 해외 트레이더들 일당이 157개의 실적 발표 자료를 빼내 410만 달러(약 46억원)의 이익을 챙겼다며 뉴저지 법원에 소장을 제출했다.

해킹은 27살의 우크라이나 해커 옥렉산더 에레멘코(Oleksandr Ieremenko)가 주도했다. 그는 기업들의 실적 공시 자료를 미리 빼내 이를 트레이더들에게 전달했다.

SEC는 2017년 9월에 해킹 사실을 공개한 바 있다. SEC 직원들은 애초 2016년에 해킹 사실을 인지했으나 이것이 불법적인 거래와 연계됐다고 판단하지 못했다.

해커는 SEC 보안 요원으로 가장하고 SEC 직원들에게 피싱 이메일을 보내 SEC 내부 컴퓨터에 악성 소프트웨어를 심었다.

해커가 훔친 정보에는 상장사들이 SEC의 전자공시시스템인 에드거(Edgar)에 접속할 때 제공하는 테스트 서류도 포함됐다.

이 테스트 서류는 추후 투자자들에게 발표될 분기 실적 자료가 포함돼 있었다. 해커와 공범자들은 에드거 내부 시스템에 침입, 비공개 서류 수천장을 다운로드했다.

이후 이를 공시되기 전에 트레이더들에게 전달했다. 트레이더들은 여러 개의 증권사 계좌를 이용해 거래에 나서 대규모 이익을 냈다.

이번 계획은 속도가 관건이었다.

나스닥에 거래되는 한 종목의 실적 테스트 서류는 2016년 8월 4일 오후 2시 19분에 에드거에 게재됐다. 이는 장 마감 후 공개될 예정인 서류였다.

해커의 자동화 프로그램은 오후 3시 19분에 서류를 복사했고, 트레이더들은 이를 전달받아 해당 주식에 대한 매도 포지션을 구축했다.

실적은 장 마감 후인 오후 4시 1분에 발표됐다. 다음날 회사의 주가는 12% 폭락했고, 트레이더들은 30만7천 달러가량의 순이익을 챙겼다.

SEC는 공시사이트에 대한 공격을 인지하고 패치 프로그램으로 결함을 복구, 이후 공격은 없었다고 주장했다.

미국 로스앤젤레스(LA)에 소재한 트레이더 성진 조(38), 데이비드 권(44)은 각각 훔친 정보로 최소 각각 66건, 18건의 거래에 나선 것으로 알려졌다.

이외에도 러시아에 소재한 몇몇 트레이더들이 해당 사안에 연루됐으며 이 중에는 2010년 뉴스와이어 시스템 해킹 사건에 참여한 러시아 트레이더도 포함됐다.

2010년 뉴스와이어 시스템 해킹 사건은 보도자료 배포 대형업체에 제공되는 보도자료를 미리 빼내 부당 이득을 챙긴 사기 사건을 말한다.

미국 검찰은 별도로 이 사안에 연루된 이들을 형사고발 할 예정이다.

ysyoon@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지