보안

미국 FBI, 케이블 절단 협박범 잡는데 스파이웨어 사용

Gregg Keizer | Computerworld 2009.04.20

미국 연방수사국이 지난 2005년 버라이즌과 컴캐스트의 통신 케이블을 잘라가려한 남자를 체포하는데 스파이웨어를 사용한 것으로 알려졌다. 이 정보는 와이어드닷컴이 정보공개자유법(Freedom of Information Act)에 따라 입수한 문서를 통해 밝혀졌다.

 

웹 사이트를 통해 제공된 문서에는 체포된 남자의 이름은 가려져 있었지만, 사건의 설명은 당시 해당 지역에 살았던 해고 직원 대니 켈리 사건과 일치한다. 연방법원 기록에 의하면, 켈리는 버라이즌과 컴캐스트로부터 금품을 갈취하기 위한 계획의 일환으로 총 18개의 지상 통신 케이블을 잘랐다는 명목으로 기소됐다.

 

켈리는 컴캐스트와 버라이즌에 익명의 메일을 보내 자신이 케이블을 잘랐으며, 비밀 계좌로 돈을 보내지 않으면 케이블을 계속 자르겠다고 협박했다. 또한 양사에 여러 개의 은행계좌를 개설해 월 1만 달러를 입금하고, 계좌 정보를 비밀 웹 페이지를 통해 알려줄 것을 요구했다. 켈리는 이 웹 페이지에 액세스하면서 자신의 IP 주소를 숨기는 수법을 이용해 자신의 신분이 노출되지 않도록 했다.

 

FBI는 켈리의 컴퓨터를 확인하기 위해 CIPAV(Computer & Internet Protocol Address Verifier)란 프로그램 사용 허가를 얻었다. CIPAV는 스파이웨어의 일종으로, 해당 컴퓨터가 어디에 있든 IP 주소나 MAC 주소, 기타 정보를 FBI가 조정하는 컴퓨터로 전송하는 프로그램이다.

 

하지만 CIPAV이 일반적인 트로이 목마 프로그램처럼 키 입력을 캡처하거나 다른 코드를 삽입할 수 있는지에 대해서는 공개되지 않았다.

 

켈리 사건의 경우, FBI는 CIPAV 사용허가를 2005년 2월에 받았으며, 그해 말 켈리는 협박죄로 기소돼 5년의 집행유예와 37만 8,000달러의 피해보상 판결을 받았다. 켈리 사건의 경우 FBI가 CIPAV을 어떻게 켈리의 컴퓨터에 심었는지는 밝혀지지 않았는데, 보안 전문가들은 취약점을 이용했을 가능성이 높은 것으로 추측하고 있다.  gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.