Offcanvas

보안

2013년 사이버 범죄 기록 열람

2013.12.24 Bob Brown, IDG News Service   |  IDG News Service

2013년 전세계 올해 사이버 범죄로 형을 살게된 이들을 모아봤다.

- 미국 국립보안연구소 수퍼컴퓨터 접속권을 불법 획득한 해커, 18개월 선고
미국 펜실베니아 주의 한 해커가 미국 국립 보안 연구소의 수퍼컴퓨터를 포함해 여러 기업과 대학, 정부 컴퓨터 네트워크를 해킹해 이들의 접속권한을 팔려다 잡혀 18개월의 징역형을 받았다.

앤드류 밀러(24)는 해킹그룹의 지하 정보 요원의 일원으로 2008년과 2011년 사이에 하나의 범죄 모의와 두 건의 컴퓨터 사기죄로 기소되어 지난 8월 유죄를 선고받았으며 지난 12월 11일 18개월 형을 내렸다.

2011년 밀러는 FBI 요원에게 로렌스 리버모어 국립 연구소에 있는 두대의 수퍼 컴퓨터에 접속할 수 있는 권한을 5만 달러와 교환할 것을 제시했다.

- 유명인사들의 이메일 계정을 해킹한 해커, 10년형 
불법적으로 이메일 계정에 접속해 40여 명의 유명인사의 사생활 사진과 비밀 문서를 훔친 혐의로 체포된 해커가 지난 10월 LA에 있는 미국 지방법원에서 10년형을 선고받았다.

미국 플로리다주 잭슨빌에 거주하던 크리스토퍼 체니(36)은 자신이 저지른 범죄에 대해 6만6,000달러이상의 벌금을 물게 됐다. 2011년 11월에 체포된 체니는 컴퓨터 불법 접속과 도청을 포함한 9개의 범죄 혐의에 대해 유죄가 선고된다면 최대 120년 이상의 형을 받게 된다.

LA에 있는 미국 연방지방경찰청에 따르면, 체니는 밀라 쿠니스, 스칼렛 요한슨, 르네 올스테드 등 수십명의 유명인사의 이메일 계정에서 비밀번호를 찾기 기능을 사용해 그들의 비밀번호를 리셋함으로써 접속권한을 불법으로 획득했다.

체니는 유명인사들의 지메일, 애플, 야후 이메일 계정에서 그리고 비밀번호를 리셋할 때 필요한 보안질문에 답할 때 일반적으로 공개된 정보를 사용했다.

- 어노니머스 DDoS 공격에 1분간 참가한 해커, 유죄
지난 12월 미국 위스콘신주에 거주하는 에릭 J. 로솔은 해커그룹인 어노니머스가 캔자스주의 한 기업을 공격하는데 참여했다가 체포되어 유죄를 선고받았다.

에릭J. 로솔(38)은 2011년 2월 28일 DDoS 공격에 가담했다고 시인했다.

로솔은 다른 온라인 공격자들과 함께 어노니머스가 즐겨 사용하는 LOIC(Low Orbit Ion Cannon) 툴을 활용해 코흐 인더스트리의 웹페이지인 Kochind.com을 약 1분간 공격했다.

- 판사, 어노니머스 해커에게 10년형 선고
지난 11월 어노니머스 해커그룹의 한 회원은 지도 분석 업체의 컴퓨터를 해킹한 죄로 10년형을 받았다.

제레미 해먼드(28)는 지난 5월 뉴욕 남부에 위치한 뉴욕 연방지방법원 판사 로레타 프레스카에 의해 미국 컴퓨터 사기와 남용에 관한 법을 위반한 죄로 유죄를 선고받았다.

미국 시카고 출신의 해먼드는 스트랫포(Stratfor)라 불리는 미국 전략정보 분석업체의 컴퓨터를 해킹해 구독자의 신용카드 정보와 이메일, 그리고 다른 데이터들을 취득한 혐의로 2012년 3월에 체포됐다.

최종적으로 신용카드 상세 정보와 이메일, 암호화된 비밀번호가 유출됐으며, 신용카드는 구매 목적으로 70만 달러어치가 사용됐다.

해먼드는 최근 어노니머스와 함께 유명한 해커그룹인 룰즈섹에 가담해 2011년 해킹 범죄를 저질렀다. 룰즈섹은 사법당국과 민간단체, 그리고 기업들 서버에 침입하고 해당 웹사이트를 훼손했으며, 미국 FBI(Federal Bureau of Investigation)와 영국의 OCA(Serious Organized Crime Agency)와 같은 기관을 공격하고 트위터를 해킹했다고 자랑한 바 있다.

해먼드는 자기 자신을 내부고발자로 지칭했다. 해먼드의 해킹은 정부의 비밀과 데이터 수집, 감시 행위들을 폭로하려는 데 초점이 맞춰져 있었다.

프레스카 판사는 "해먼드는 자기 자신을 현대판 로빈 훗으로 생각하고 있지만 사적 기관을 해킹한 일부 행위는 정치적인 의도가 없었다"고 덧붙였다.

해먼드는 10년의 징역형이 끝난 후에도 3년 간의 보호감찰 기간을 거쳐야 한다.

- 소매업체 POS 해킹으로 지불 결제 카드 데이터를 훔친 루마니아인, 중형 선고
지난 9월 미 사법부는 두 명의 루마니아인이 미국 소매업체 POS 단말 컴퓨터 수백 대를 원격으로 해킹해 지불 결제 카드 기록을 훔친 혐의에 대해 유죄를 선고했다.

루마니아 콘스탄차에 거주하는 에이드리언-티베류 오페라(29)는 15년 형을 선고받았으며, 루마니아 크라이오바 출신 이울리안 돌란(28)는 7년형을 선고받았다.

뉴햄프셔 미국 연방지방법원은 이 두 명의 해커는 수백 대의 POS(point-of-sale) 컴퓨터를 해킹해 지불카드 데이터를 훔쳤다. 공모자들은 10만명 이상의 고객들의 카드 정보를 훔쳐 1750만 달러 이상의 손실을 입혔다고 사법부는 밝혔다.

- 비밀문서 유출한 브래들리 마이닝, 35년형 선고
미국 오스틴에 있는 미국 군사 법원 판사는 미국 해군 정보분석병 브래들리 마이닝이 위키리크스에 비밀문서를 유출한 죄로 35년 형을 선고했다.

지난 12월 초, 마이닝은 선고 형량이 최대 136년에서 90년을 감형받았으며, 군대로부터 불명예 제대를 통보받았다.
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.