보안

“감옥으로부터의 해킹?” 교도소서 폐기용 PC 조립해 사이버 범죄까지…

Fedric Paul | Network World 2017.04.18
기업에는 열심히 조직 내의 컴퓨터와 네트워크 운영을 지원하는 똑똑하고 성실한 IT 팀이 있다. 하지만 이들 중 얼마나 많은 사람이 오하이오의 MCI(Marion Correctional Institution) 교도소의 재소자 무리만큼 뛰어날지는 알 수 없다.

지난주 화제가 된 지역 소식지에 따르면, 이 교도소의 재소자 5명이 폐기용 컴퓨터에서 부품을 모아 동작하는 PC를 만들고, 교육장에 밀반입해서 천장에 숨겨둔 후, 감옥 내 네트워크에 연결했다. 해당 폐기용 컴퓨터는 수명이 다한 컴퓨터와 부품을 활용해 재소자들에게 컴퓨터 기술을 가르키는 프로그램의 일환으로 해당 시설에 반입된 것이다.

하지만 이것은 이 사건의 시작에 불과하다. 네트워크 연결에 성공한 이 무리는 PC를 오하이오 교정당국(Ohio Department of Rehabilitation and Correction) 네트워크에 연결했다. 교도소 직원의 어깨너머로 비밀번호를 훔치고 시스템에 침입하곤, 각종 사이버범죄에 손을 대기 시작했다.

장기복역수의 신원을 탈취하고, 그의 이름으로 여러 신용카드와 직불 카드를 신청했다. 심지어 한 재소자는 컴퓨터로 엄마에게 문자 메시지를 보내기도 했는데, 신청한 카드를 받기 위한 장소를 알려주는 내용이었다.

이들의 범죄는 오하이오 교정당국의 네트워크 지원 팀이 이 디바이스의 하루 네트워크 사용량이 한계점을 넘었다는 경고를 받으면서 발각됐다. 당일이 업무일이 아닌 직원의 계정으로 로그인한 것이었기 때문. 이 사고는 2015년 7월에 벌어진 일이고, 이제야 대중에게 공개된 것이긴 하지만, 오하이오 교도소 커뮤니티의 신뢰도에 큰 타격을 주게 됐다.

사실, 오하이오 교도소 내에서 이런 사건이 어떻게 벌어질 수 있었는지보다는, 재소자들이 이런 능력을 갖추게 된 배경이 더 흥미롭다. 오하이오 감찰장교 란달 메이어는 “재소자가 이 컴퓨터를 만들었을 뿐만 아니라, 시 당국 네트워크에 연결할 수 있었다는 것에 매우 놀랐다”고 말했다.

처음에는 필자도 놀랐다. 재주를 가진 해적이 기업 IT 팀에 도전하는 모양새라고 생각했다. 하지만 이 사건을 곱씹어 보면서, 지금은 2017년이고, PC를 만들고 네트워크에 연결하고 보호된 시스템을 해킹하는 것이 어렵지 않다는 사실을 깨달았다. 특히, 이미 ‘규칙’을 어기는 데 재미를 붙인 사람들이라면 더욱 그럴 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.