보안

메리어트 해킹한 헝가리인, 가짜 면접에서 다 털어놔

John Ribeiro | IDG News Service 2011.11.25
미 법무부는 헝가리 시민 아틸라 네메스가 메리어트인터네셔널의 컴퓨터에서 비밀정보를 훔친 것과 그 호텔 체인이 그를 회사 컴퓨터 관리직에 고용하지 않으면 정보를 누설하겠다고 위협한 사실을 인정했다고 밝혔다. 
 
이 성명에 따르면, 26세의 아틸라 네메스는 미국 메릴랜드주 지방법원 판사 j. 프리드릭 모츠 앞에서 죄를 인정했다. 그는 가짜 면접을 위해 메리어트가 구입한 티켓으로 미국으로 온 후 구금됐다.

이메일 통해 '백도어' 획득
네메스는 회사 시스템에 악성 소프트웨어를 설치하기 위해 몇몇 메리어트 고용자에게 감염된 이메일을 보냈으며, 이를 통해 이메일과 다른 파일에 대한 액세스 권한이 있는 백도어를 가졌음을 인정했다고 말했다
 
네메스의 답변서에 따르면, 지난해 11월 11일 네메스는 메리어트 직원들에게 유익한 이메일을 보냈고 그것을 통해 그는 메리어트 컴퓨터에 몇 달간 액세스했으며 내부 정보를 획득했다. 이를 통해 네메스는 메리어트가 회사 컴퓨터 관리직을 주지 않으면 그 정보를 누설하겠다고 위협했다. 
 
메리어트로부터 답변을 받지 못한 네메스는 11월 13일 8개의 문서를 첨부한 또 다른 메일을 보냈다. 그 가운데 7개는 메리어트 컴퓨터에 저장되어 있던 재정적인 서류와 다른 비밀과 내부 정보가 포함됐다.  
 
네메스의 답변서에 따르면, 한 비밀경호요원은 11월 18일 메리어트 가짜 고용 인증을 이용해 네메스와 대화했다. 그는 그 비밀요원과 문서가 공공에 알려지는 것을 막으려면 직장을 달라는 내용의 전화와 메일을 계속했다. 네메스는 미국에 가기 위해 그의 헝가리 여권의 사본을 이메일로 보냈다. 
 
올해 1월 17일 네메스는 가짜 고용 면접을 위해 메리어트가 구입한 티켓으로 워싱턴에 도착했다. 면접은 메리어트가 고용한 것으로 추정하는, 지금까지 네메스와 계속 접촉해 온 비밀 요원에 의해 이뤄졌다.  
 
면접 동안 네메스는 그가 어떻게 메리어트 네트워크에 액세스했는지 설명했으며, 메리어트 네트워크에 액세스를 유지하는 능력과 헝가리에 위치한 메리어트의 내부 데이터를 훔친 위치까지 말했다.
 
네메스는 악성 코드를 유포한 죄로 최대 10년형을, 직장을 주지 않으면 내부 정보를 유포하겠다고 협박한 죄로 최대 5년형을 받을 것으로 보인다. 
 
네메스로 인해 국제적인 손실의 결과로 메리어트가 잃은 것은 컨설턴트 비용과 침입과 관련한 다른 비용 등으로 40만 달러에서 100만 달러 사이라고 밝혔다. 네메스는 구금이 유지됐으며 판결은 다음해 1월 3일에 할 예정이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.