두 명의 베트남인이 8개의 미국 이메일 서비스 제공업체를 해킹해 10억 개의 이메일 주소와 다른 기밀 정보를 훔친 혐의로 기소당했다고 미 사법부가 밝혔다. 미 사법부는 이 사건을 데이터 침해사고 가운데 역대 최대 규모의 사례로 보고 있다.
미국 법무부 장관 레슬리 콜드웰은 2009년 2월부터 2012년 6월까지 실행된 이 공격이 인터넷 역사상 이름과 이메일 주소의 유출 사고 가운데 가장 큰 사고였다고 말했다.
DOJ에 따르면, 피고들은 이메일을 훔친후 사용자에게 수천만 통의 스팸 이메일을 보냄으로써 200만 달러의 부당 이익을 거뒀다.
미 사법당국은 28세의 베트남인 응유엔이 이메일 서비스 제공업체들을 해킹해 10억 개 이상의 이메일 주소를 포함한 사적 재산인 마케팅 데이터를 훔쳤다고 주장했다. 또한 응유엔이 25세의 장 황 부와 함께 훔친 데이터를 스팸 메시지에 보내는데 사용한 혐의도 있다고 덧붙였다.
한편 연방 대배심은 이번 사건과 유관한 한 캐나다인에 대한 기소장을 반려했다. 33세의 캐나다인 데이비드 매뉴얼 산토스 다 실바는 스팸 이메일로 거둔 수익을 세탁하려 한 응유엔과 부를 도와준 혐의로 기소당한 바 있다.
법원 문서에 따르면, 실바는 전자 상거래 사이트인 마켓베이닷컴을 운영하는 21 셀시우스의 공동 창업자였다.
응유엔은 직접 인터넷 트래픽으로부터 직접 모은 것이며 이를 모아 대량의 스팸 메일을 통해 웹사이트에서 제품으로 판 것뿐이라고 주장하고 있다. ciokr@idg.co.kr