2017.08.08

3만 달러 보석내고 풀려난 워너크라이 영웅, 크로노스 악성코드 혐의 부인

Ms. Smith | CSO
인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별명을 가진 허친스는 뱅킹 트로이목마인 크로노스를 만든 혐의로 8월 2일 체포됐다.



올해 초, 허친스는 워너크라이 랜섬웨어 킬 스위치(kill switch)를 찾아 제보하면서 인터넷에서 영웅이 됐다. 그의 보석금은 3만 달러로 책정됐지만 주말동안 감옥에서 보냈다. 이는 금요일 시청이 문을 닫기 전까지 보석금을 낼만한 시간이 충분치 않았기 때문이다.

7일 석방된 허친스는 GPS 모니터링 아래 미국에 남아 위스콘신 주에서 총 6건의 소송에 직면해 있다. 허친스는 크로노스 악성코드를 만들어 판 혐의를 받고 있다. 그는 컴퓨터 사용이 허용되지 않으며, 인터넷에 접속할 수 없다.

미국 검찰은 2014년 7월에서 2015년 사이에 허친스가 크로노스 악성코드를 제작, 광고, 배포, 그리고 수익을 창출했다고 주장했다. 다른 피고인도 기소장에 이름을 올렸지만, 그 이름은 수정됐고, 아직 검거되지 않았다.

공동 피고인은 크로노스를 다크넷 시장인 알파베이(AlphaBay)에서 판매한다고 홍보했다. 미국 검찰은 크로노스를 보여준 한 동영상에서 공동 피고인이 이 트로이목마를 3,000달러에 팔기 위해 웹사이트에 공개적으로 게시했다고 밝혔다. 검찰은 잠복요원이 비밀리에 허친스와 그의 공범자로부터 해당 코드를 2,000달러에 구매했다고 라스베가스 법원에 전했다.

미국 검사 댄 카우힉은 허친스가 경찰 조사에서 자백했다고 말했다. 카우힉은 "허친스는 크로노스 악성코드 저작자임을 인정하고 판매한 것을 시인했다"고 밝혔다. 미 검찰은 허친스가 해당 판매로 인한 수익금을 제대로 분배하지 못한 점을 불평하는 채팅 기록을 갖고 있다고 주장했다.

또한 검찰은 허친스가 공공에게 끼치는 위험을 제기하고 보석금으로 석방해서는 안된다고 주장했다. 왜냐하면 그는 관광용 사격장을 방문해 사격을 했기 때문이다.
판사 낸시 코벳은 이를 받아들이지 않았다.

허친스의 변호사 애드리안 로보는 허친스가 유죄를 인정하지 않는다고 전했다. 변호사이자 교수인 오린 커는 컴퓨터 사기 및 남용방지법(CFAA) 위반과 도청 등 총 6건의 기소와 관련해 "이번 사건에서 검찰의 주장은 꽤나 공격적이다"며, "상당한 법적 어려움에 처할 것이다"고 말했다.

허친스가 무죄라고 믿는 사람들과 그렇지 않은 사람들은 오래된 IRC(Internet Relay Chat) 로그 기록과 오래된 트위터, 블로그 게시물, 크로노스 악성코드 판매자의 인터뷰를 포함해 이 사건에 대해 파헤치고 있다.

허친스가 화이트 햇인지 블랙 햇인지는 말하는 이에 따라 다르다. 일부 언론들은 허친스가 라스베가스를 방문하는 동안 람보르기니와 저택을 빌렸다고 주장했지만, 이는 잘못된 사실임이 밝혀졌다.

보안 연구원들은 자신들의 연구가 법적 공방에 들어가는 것을 오랫동안 경계해왔다. 이번 허친스 사건으로 인해 이런 두려움은 커졌다. BBC가 보도한 바에 따르면, 허친스는 예전에 누군가가 자신의 코드를 훔쳐 크로노스 내에 사용했다고 트위터를 게시한 바 있다. 이는 미국 정부가 주장하는 것과는 거리가 멀다. 만약 기소가 되면 허친스은 수십 년간 감옥에 갇힐 수 있다. editor@itworld.co.kr  


2017.08.08

3만 달러 보석내고 풀려난 워너크라이 영웅, 크로노스 악성코드 혐의 부인

Ms. Smith | CSO
인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별명을 가진 허친스는 뱅킹 트로이목마인 크로노스를 만든 혐의로 8월 2일 체포됐다.



올해 초, 허친스는 워너크라이 랜섬웨어 킬 스위치(kill switch)를 찾아 제보하면서 인터넷에서 영웅이 됐다. 그의 보석금은 3만 달러로 책정됐지만 주말동안 감옥에서 보냈다. 이는 금요일 시청이 문을 닫기 전까지 보석금을 낼만한 시간이 충분치 않았기 때문이다.

7일 석방된 허친스는 GPS 모니터링 아래 미국에 남아 위스콘신 주에서 총 6건의 소송에 직면해 있다. 허친스는 크로노스 악성코드를 만들어 판 혐의를 받고 있다. 그는 컴퓨터 사용이 허용되지 않으며, 인터넷에 접속할 수 없다.

미국 검찰은 2014년 7월에서 2015년 사이에 허친스가 크로노스 악성코드를 제작, 광고, 배포, 그리고 수익을 창출했다고 주장했다. 다른 피고인도 기소장에 이름을 올렸지만, 그 이름은 수정됐고, 아직 검거되지 않았다.

공동 피고인은 크로노스를 다크넷 시장인 알파베이(AlphaBay)에서 판매한다고 홍보했다. 미국 검찰은 크로노스를 보여준 한 동영상에서 공동 피고인이 이 트로이목마를 3,000달러에 팔기 위해 웹사이트에 공개적으로 게시했다고 밝혔다. 검찰은 잠복요원이 비밀리에 허친스와 그의 공범자로부터 해당 코드를 2,000달러에 구매했다고 라스베가스 법원에 전했다.

미국 검사 댄 카우힉은 허친스가 경찰 조사에서 자백했다고 말했다. 카우힉은 "허친스는 크로노스 악성코드 저작자임을 인정하고 판매한 것을 시인했다"고 밝혔다. 미 검찰은 허친스가 해당 판매로 인한 수익금을 제대로 분배하지 못한 점을 불평하는 채팅 기록을 갖고 있다고 주장했다.

또한 검찰은 허친스가 공공에게 끼치는 위험을 제기하고 보석금으로 석방해서는 안된다고 주장했다. 왜냐하면 그는 관광용 사격장을 방문해 사격을 했기 때문이다.
판사 낸시 코벳은 이를 받아들이지 않았다.

허친스의 변호사 애드리안 로보는 허친스가 유죄를 인정하지 않는다고 전했다. 변호사이자 교수인 오린 커는 컴퓨터 사기 및 남용방지법(CFAA) 위반과 도청 등 총 6건의 기소와 관련해 "이번 사건에서 검찰의 주장은 꽤나 공격적이다"며, "상당한 법적 어려움에 처할 것이다"고 말했다.

허친스가 무죄라고 믿는 사람들과 그렇지 않은 사람들은 오래된 IRC(Internet Relay Chat) 로그 기록과 오래된 트위터, 블로그 게시물, 크로노스 악성코드 판매자의 인터뷰를 포함해 이 사건에 대해 파헤치고 있다.

허친스가 화이트 햇인지 블랙 햇인지는 말하는 이에 따라 다르다. 일부 언론들은 허친스가 라스베가스를 방문하는 동안 람보르기니와 저택을 빌렸다고 주장했지만, 이는 잘못된 사실임이 밝혀졌다.

보안 연구원들은 자신들의 연구가 법적 공방에 들어가는 것을 오랫동안 경계해왔다. 이번 허친스 사건으로 인해 이런 두려움은 커졌다. BBC가 보도한 바에 따르면, 허친스는 예전에 누군가가 자신의 코드를 훔쳐 크로노스 내에 사용했다고 트위터를 게시한 바 있다. 이는 미국 정부가 주장하는 것과는 거리가 멀다. 만약 기소가 되면 허친스은 수십 년간 감옥에 갇힐 수 있다. editor@itworld.co.kr  


X