외신에 따르면 보가체프는 지난해 은행 예금을 훔친 혐의로 미국 피츠버그주에서 처음 고발됐다. 그러나 일반 강도는 아니다. 미국에서 멀리 떨어진, 흑해에 접한 러시아 해안도시에 있는 자신의 집에서 ‘럭키12345’ ‘slavik’이란 온라인 아이디를 사용해 미국 은행을 털었다.
그러나 보가체프는 자신의 고향에서는 마치 ‘로빈후드’처럼 국민영웅 대접을 받고 있다고 한다. 고향에서 본업인 컴퓨터 수리 일을 열심히 하면서 인근 해변에서 요트를 즐기는 젊은이다.
미국 검찰은 보가체프가 불출석한 가운데 그를 기소한 뒤 “해킹 역사상 가장 복잡하고 정교한 방식으로, 영화에서조차 볼 수 없었던 놀라운 절도행각을 벌였다”고 평가했다.
FBI가 그를 쫓기 시작한 건 2009년부터다.
보가체프는 스스로 제작한 ‘제우스’란 이름의 악성 소프트웨어를 이용해 처음에는 개인PC를 해킹했다. 그가 좀 더 대담해진 것은 2011년 ‘제우스’ 업그레이드 버전인 ‘게임오버제우스’를 개발하면서부터다. FBI는 그가 이 프로그램을 이용해 전 세계 100만대가 넘는 컴퓨터를 감염시키고 1억달러의 손실을 야기한 것으로 파악하고 있다.
그의 해킹 프로그램은 감염된 좀비PC의 사용자가 패스워드를 요구하는 웹사이트에 접속하면 자동으로 사회안전보장번호, 크레디트카드 번호 등 모든 민감한 정보를 요구하며 개인정보를 훔쳐간다. 플로리다의 한 은행은 700만달러 예금이 털리고 예금주의 개인 신상까지 모두 공개됐다. 펜실베이니아의 한 카드회사는 37만5000달러를 하루 만에 털렸다.
그는 다양한 ‘랜섬웨어(인질소프트웨어)’ 프로그램을 개발해 ‘사이버 납치극’도 벌였다. ‘크립토로커’라는 이름의 랜섬웨어는 감염된 PC의 주요 파일에 암호를 걸고 자동으로 750달러 송금을 요구하는 메시지를 해당 PC에 보낸다. 돈이 입금되지 않으면 파일들은 정해진 시간에 자동 파기된다.
중요 파일이 지워지는 것을 막으려면 메시지를 받고 나서 몇 분 내에 돈을 보내야 한다. 그는 이런 사이버 납치극으로 매달 1500만달러 수입을 챙겼다.
보가체프의 체포가 어려운 것은 그가 러시아에 거주하는 데다 최근 우크라이나 사태로 인해 서방과 러시아 간 불화로 수사 협조가 어려워졌기 때문이다.
저작권자 © 바이러시아21 무단전재 및 재배포 금지