보안

해커, 미국 국립안보연구소 컴퓨터 접속권을 불법 획득한 죄로 18개월 선고

Juan Carlos Perez | IDG News Service 2013.12.13
미국 펜실베니아 주의 한 해커가 미국 국립 보안 연구소의 수퍼컴퓨터를 포함해여러 기업과 대학, 정부 컴퓨터 네트워크를 해킹해 이들의 접속권한을 팔려다 잡혀 18개월의 징역형을 받았다.

앤드류 밀러(24)는 해킹그룹의 지하 정보 요원의 일원으로 2008년과 2011년 사이에 실행한 하나의 범죄 모의와 두 건의 컴퓨터 사기행각을 저질러 지난 8월 유죄를 선고받았다. 지난 12월 11일 미국 사법부는 밀러에게 18개월을 선고했다.

사법부에 따르면 2011년 밀러는 FBI 비밀 요원에게 로렌스 리버모어 국립 연구소에 있는 두 대의 수퍼 컴퓨터에 접속할 수 있는 권한을 5만 달러에 사기를 요청했다.

미국 캘리포니아 오클랜드에 소재한 이 연구소는 국가 및 전세계 방어 및 생물보안(biosecurity), 테러방지대책, 원자력, 사이버 및 군사 무기 등을 다룬다.
밀러는 이 연구소 수퍼컴퓨터에 NERSC(National Energy Research Scientific Computing Center)의 일원으로 접속했었다고 주장했다.

판결문에 따르면, FBI는 결코 이 연구소 접속권을 사지 않았다. 하지만 밀러로부터 미국 에너지부에 컴퓨팅 자원으로 제공하는 두대의 수퍼컴퓨터에 접속했다는 증거를 확보했다.

밀러는 FBI에게 NERSC의 접속권을 갖고 있는 일본 대학에 침투한 후 그 권한을 획득했다고 말했다.

FBI는 밀러로부터 메사추세츠주 통신 업체인 RNKTel.com 서버에 접속할 수 있는 권한을 샀다. 또한 밀러는 비밀 요원에게 콜로라도 광고 업체인 크리스핀 포터 & 보거스카이의 서버 접속 권한도 팔았다고.

법원 판결문에 따르면, FBI는 또한 밀러로부터 텍사스 ISP업체인 레이어드 테크(Layered Tech) 서버에 침투해 획득한 수백 곳의 컴퓨터 네트워크에 로그인할 수 있는 권한과 수천 건의 거대한 데이터베이스도 샀다.

밀러는 다양한 수단을 통해 컴퓨터 네트워크를 뚫은 것으로 되어 있다. 특정의 승인된 네트워크 사용자를 표적으로 하고 로그인 정보를 훔치기 위해 이들의 컴퓨터를 악성코드에 감염시키는 방법을 썼다.

그런 후 네트워크에 들어가 다른 사용자들의 로그인 정보와 같은, 가치있는 정보를 찾았다. 밀러는 자신의 비밀번호를 가진 백도어를 설치했다. 이를 통해 보안을 우회해 다시 이 네트워크에 들어올 수 있으며 이를 사이버범죄자들에게 팔 수도 있다.

밀러는 비밀요원과의 컴퓨터 채팅에서 자신이 아메리카 익스프레스, 야후, 구글, 어도비, 워드프레스, 시스코, 하버드 대학교, 캘리포니아 대학 등의 서버를 해킹했었다고 주장했다.
또한 NASA, 로스 앨러모스 국립연구소, 오크리지 국립연구소, 아르곤 국립연구소 등을 포함한, 아주 민감한 미국 정부 네트워크에도 접속한 적이 있었다고.

11월 미국 연방검사 카르멘 올티즈가 법원에 제출한 고소장에는 밀러의 범죄 행위가 광범위하고 지속적이고 치명적인 해킹(widespread, persistent and pernicious hacking)이라고 묘사했다.
또한 올티즈는 "밀러는 자신의 해킹이 법에 저촉된다는 것을 알고 있었지만 그의 행위로 인해 일어난 피해가 실제로 얼마나 되는지는 명확하지 않다"고 전했다.

"밀러는 자신의 해킹 행위를 성공적으로 돈으로 바꾸지 못했다. 정부의 비밀요원이 밀러에게 접촉하기 전까지 불과 500달러밖에 벌지 못했다"고 덧붙였다.

올티즈는 메사추세츠 지방 법원 판사 마크 울프에게 18개월 징역, 3년의 보호관찰과 1만 6,000달러의 벌금형을 구형했다. 그러나 탄원서에는 밀러와 그의 가족들은 정말 죄송하며 그의 형량을 줄여들기를 기원했다.

또한 우울증으로 인해 정신과 치료를 받는, 몸이 아픈 그의 어머니를 간호하기 위해 집에 있을 필요가 있다고 선처를 부탁했다.

밀러는 그의 고소장에 적힌 세가지 혐의에 대해 모두 유죄로 판결나면 최대 15년 형과 50만 달러의 벌금형에 처하게 된다. editor@itworld.co.kr
 Tags 해커 징역

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.