.gif)
사상 첫 사이버 테러리스트 체포 및 대규모 자금운반책 검거
국가 간 사이버전보다 일반 사이버 범죄 양상 늘어난 한 해
[보안뉴스 문가용 기자] 재작년만 해도 보안 업계의 큰 화두는 APT 공격이었지만, 올해는 단연 랜섬웨어와 디도스 공격이 대세였다. 이는 사이버 공간에서 벌어지는 불법적인 일들이 ‘국가 단위’에서 일반 범죄자 단위로 많이 퍼져갔다는 뜻도 된다. 이에 상응하는 체포 활동이 활발히 벌어진 건 당연한 일. 올해 벌어진 체포 및 검거 활동을 파악하는 것도 이런 사이버 범죄 양상의 단면을 살펴볼 수 있는 방법 중 하나다.
1. 사이버 테러리스트, 사상 첫 검거
이름도 생소한 나라 코소보의 아르딧 페리지(Ardit Ferizi)라는 인물이 테러리스트 조직인 IS의 온라인 활동을 도왔다는 이유로 검거된 건 2015년 후반이다. 미국이 개인을 사이버 테러리즘으로 기소한 첫 사례로 주목을 받았다. 페리지는 미국 정부 기관 및 군 조직의 주요 인사 1350명을 포함해 약 10만 명의 신상정보를 IS측에 넘긴 것으로 판명됐다. 페리지가 처음 법정에 모습을 드러낸 건 올해 2월이다. 그리고 그 자리에서는 최고 35년형을 선고 받았다. 하지만 10월 판결에서는 20년 형으로 줄었다.
2. 1천 9백 60만 달러 세탁한 해커
올해 2월, 무하마드 소하일 카스마니(Muhammad Sohail Qasmani)이라는 인물은 국제적인 통신사 사기 범죄 사건의 돈 세탁을 담당했다고 실토했다. 1천 9백 60만 달러에 달하는 금액이 연루되어 있었다. 이 범죄 일당은 기업들의 PBX 시스템에 침투해 사용되지 않는 내선번호를 악용해 특정 번호로 전화를 걸어 부당한 수익을 올렸다. 이 돈들 중 일부를 세탁하는 임무를 담당했던 카스마니는 25만 달러의 벌금형과 20년형을 선고받았다.
3. 병원을 상대로한 핵티비스트
어나니머스의 멤버라는 의혹을 받고 있는 마틴 가츠펠트(Martin Gottesfeld) 역시 2월에 체포됐다. 보스턴 소아병원을 공격했기 때문이다. 병원 자체를 노린 게 아니라 자신의 메시지를 전달하기 위해 소아병원 웹 사이트를 공격한, 핵티비스트 활동이었다. 그후 가츠펠트는 아내와 함께 보트를 타고 쿠바로 향했다. 하지만 지도 상으로 가까워 보이는 쿠바가 조각배로 직접 가고자 했을 때는 정말 멀었나 보다. 이 두 부부는 곧 조난 신호를 보냈고, 근처에 있던 디즈니 크루즈(Disney Cruise)의 배가 구조에 성공했다. 마틴은 5년 형과 3년의 보호관찰, 25만 달러의 벌금형을 받았다.
4. 시리아 전자군 해커 세 명
아마드 우마르 아가(Amad Umar Agha), 피라스 다르다르(Firas Dardar), 피터 로마르(Peter Romar)라는 인물들은 올 3월, 미국 및 미국 언론사들에 대한 해킹 공격으로 기소됐다. 이 세 명은 다양한 계정들을 뚫어내기 위해 수년 동안 피싱공격을 진행한 혐의로 계속해서 추적을 받아오기도 했었다.
문제는 이 셋이 모두 SEA라고 불리는 시리아 전자군 소속이었다는 것이다. 다행히 FBI는 로마르를 잡아 9월 유죄판결을 이끌어 냈다. 현재 아가와 다르다르는 현상 수배 중이며, 최고 10십만 달러가 걸려 있다. 아직 자세한 판결 내용은 공개되지 않고 있다.
5. 미국 은행과 댐 공격한 이란 해커 7명
2016년 3월, 미국 사법부는 일곱 명의 이란 해커들을 기소했다. 미국의 주요 금융 기관들을 3년 동안 디도스로 공격해왔기 때문이다. 이중 한 명은 뉴욕 댐의 서버를 해킹한 것으로도 밝혀졌다. 이 사건은 사회 기반시설에 대한 해킹 공격이 급증하고 있다는 증거가 되었고, 보안 업계는 “사회 인프라 해킹 공격에 대비해야 한다”고 주장했다. 아직 재판이 진행 중이며, 최고 10년형까지 받을 수 있을 것으로 보인다. 단 댐 해킹을 감행한 1인은 추가로 5년 정도를 더 받을 수 있다.
6. 악성 내부자, 9년 형+1백 7십만 달러 배상금
로크로드 LLP(Locke Lord LLP)의 전 근무자였던 아나스타시오 라오우타리스(Anastasio Laoutaris)라는 인물은 사이버 공격 한 번으로 무려 1백 7십만 달러라는 벌금과 115개월형을 선고받았다. 왜냐하면, 그의 공격대상이 전 직장이었던 로크로드였기 때문이다. 4개월 동안 로크로드에서 근무하고 퇴사한 뒤, 시스템에 침투해 네트워크에 심각한 피해를 입혔다. 수많은 사용자 계정을 삭제하거나 비활성화시킨 것. 아무리 해킹 방어 기술이 뛰어나게 변해도 내부자 공격은 막을 수 없다는 사실이 대두되면서, 본보기로 강한 판결이 내려진 느낌도 분명히 있다.
7. 스파이아이 제작자에게도 긴 형기가
올해 4월, 스파이아이(SpyEye)라는 뱅킹 트로이목마의 제작자들에게도 엄청난 판결이 내려졌다. 스파이아이는 약 5천만 대의 컴퓨터를 감염시켜 개인식별정보와 금융 관련 데이터, 심지어 기금까지 훔쳐 약 10억 달러의 손해를 발생시켰다. 피해자 및 기업은 전 세계 곳곳에 퍼져 있다. 개발자의 이름은 알렉산더 안드리비치 파닌(Aleksandr Andreevich Panin)으로, 9년 3개월형을 선고받았다. 재미있는 건 알렉산더가 스파이아이로 벌어들인 금액은 0이라는 사실이다. 수익 여부와 상관없이 악성 소프트웨어의 개발만으로도 엄벌에 처해질 수 있다는 좋은 본보기가 되었다.
8. 내부 자료 공개한 우크라이나인도 유죄
올해 5월, 증권거래를 하는 바딤 이어몰로비치(Vadym Iermolovych)라는 인물이 유죄 판결을 받았다. 내부자 거래 내역과 비공개된 발표 자료를 훔쳐 자신에게 유리하게 활용했기 때문이다. 텔레뱅킹을 이용한 금융사기, 컴퓨터 해킹 범죄, 아이덴티티 도난 등 다양한 죄목이 그의 이름 아래 적혔다. 이어몰로비치는 몇몇 공범자와 함께 지난 5년 동안 약 3천만 달러를 벌어들였다고 한다. 최종 판결은 이번 달 내에 이루어지며 최고 20년형까지 받을 수 있다.
9. BEC 범죄의 수장, 인터폴에 잡히다
기업 내 이메일 시스템을 주로 노리는 BEC 공격이 한 동안 유행했었다. 여기에 419 공격이나 로맨스 사기 공격도 기승을 부렸다. 인터폴과 나이지리아 정부는 이러한 공격을 운영하고 진행하는 나이지리아인 마이크(Mike)를 체포하는 데에 성공했다. 6월의 일이었다. 마이크는 총 6천만 달러를 벌어들인 것으로 밝혀졌으며, 나이지리아, 말레이시아, 남아프리카공화국에 동료들을 포진시켜 놓았다고 한다. 한 개인은 마이크에게 무려 1천 5백만 달러나 도난당했다고 한다.
10. 중국인 해커, 미국에서 재판받다
미국의 군사 기밀을 해킹해 빼돌린 인물인 수 빈(Su Bin)은 중국인이다. 심지어 외모도 매우 평범한 동양 아저씨라고 한다. 수더분한 외양의 이 해커는 중국 군사기관과 손을 잡고 미군뿐 아니라 미군과 친밀한 기업들(예 : 보잉)의 네트워크에 불법으로 침투해 민감한 정보를 훔쳐냈다. 수 빈은 2014년에 체포되었고, 2016년 3월 최종 유죄 판결을 받았다. 25만 달러의 벌금과 5년형을 선고받았다.
11. 화이트해커들, 중국에서는 체포 대상?
올해 8월, 중국 경찰은 9명의 화이트해커들을 받았다. 이들은 중국 내 가장 큰 보안 커뮤니티인 우연(Wooyun) 출신 및 운영자들이었다. 우연은 비영리 보안 혹은 화이트해킹 단체로, 웹 사이트들에서 취약점을 밝혀내고, 사이트 운영자에게 이를 알려 고치도록 하는 활동을 이어가고 있었다. 하지만 이들의 활동 중 불법적인 것이 단 한 차례도 없었다고 말하기 힘들어 마냥 옹호할 수만은 없었고, 중국 정부에게는 골칫거리 중 하나였다.
12. 미트 롬니를 협박한 해커에게 4년형
대선 후보가 될 뻔한 정치인 미트 롬니(Mitt Romney)와 그 배우자의 납세 관련 기록을 훔친 해커도도 있었다. 마이클 브라운(Michael Brown)이라는 인물로, 롬니의 납세 관련 기록을 훔쳐냈고, 이를 가지고 1백만 달러를 비트코인으로 내라는 협박 편지를 보내기도 했다. 마이클 브라운은 4년형을 선고받았다.
13. POS 해킹과 연루된 러시안 해커
러시아의 사이버 범죄자인 로만 발러레비치 셀레즈네브(Roman Valerevich Seleznev)는 올해 8월 38건의 금융 사기죄, 아이덴티티 도난, 불법 기기 침투 등의 이유로 기소됐다. 로만은 지난 4년 간 POS를 집중적으로 공격해 신용카드 정보를 훔치고, 이를 온라인 시장을 통해 판매해온 것으로 밝혀졌다. 2009년 10월부터 2013년 10월까지 범죄 활동을 주로 벌인 로만은 2014년 7월에 체포되었는데 체포 당시 그의 컴퓨터에는 약 1백 7십만 건의 신용카드 정보가 저장되어 있었다고 한다. 현재 재판은 진행 중이며 적게는 4년, 많게는 34년형을 선고받을 가능성이 있다.
14. 해킹 서비스 사업을 벌인 이스라엘의 10대
이스라엘의 두 18세 소년들이 지난 9월 체포되었다. 돈을 받고 웹 사이트 해킹을 대행해주는 일을 벌여왔기 때문이다. 이들의 서비스는 vDos라고 알려져 있었으며, 건당 30달러에서 200달러까지 청구했다고 한다. 그래서 약 2년 동안 15만 건의 디도스 공격을 감행했고, 총 60만 달러를 벌어들였다고 한다. 이 둘의 이름은 이타이 후리(Itay Huri)와 야덴 비다니(Yarden Bidani)로, 각 1만 달러의 보석금으로 석방되었다.
15. 또 다른 해킹 대행 서비스 제공한 10대들
국제적인 10대들의 연합도 있었다. 미국 메릴랜드의 재커리 부흐타(Zachary Buchta)와 네덜란드의 브래들리 얀 빌렘 판 루이(Bradley Jan Willem van Rooy)는 10월에 디도스 공격 등을 감행한 이유로 체포되었다. 뿐만 아니라 돈을 받고 여러 사이버 범죄를 대행해주는 사업도 진행했다. 둘 다 유명 해커 그룹인 리자드 스쿼드(Lizard Squad)와 푸들코프(PoodleCorp)의 멤버라는 의혹도 있으나 명확히 밝혀진 바는 없다. 재판은 진행 중이며 최대 10년형까지 받을 수 있다.
16. 구시퍼, 다시 루마니아의 감옥으로
구시퍼(Guccifer)라는 이름으로 활동하던 해커 마르셀 라자르(Marcel Lazar)는 미국을 겨냥한 여러 해킹 범죄로 52년형을 선고받았다. 구시퍼는 클린턴이 국가 공무에 개인 이메일을 활용했다는 사실을 세상에 드러낸 존재이기도 하다. 지난 10월, 본국인 루마니아로 송환되었고, 루마니아에서 저지른 죄에 대한 7년 형기를 마칠 예정이다. 그리고 다시 미국으로 돌아와 나머지 형을 마쳐야 한다.
17. NSA 계약직원, 50 테라바이트 정보 훔쳐
스노든을 배출한 기관인 NSA가 또 다른 이름을 세상에 알렸다. 스노든과 마찬가지로 NSA 계약직원인 해럴드 마틴(Harold Martin)으로, 국가 기밀에 해당하는 정보를 무려 50 테라바이트나 불법적으로 보유하고 있었다. 내부자 유출 사고 중에선 사상 최고의 데이터 용량이다. 마틴은 20년형을 선고받았다.
18. 널크류(NullCrew) 해커, 45개월 동안 감옥행
널크류라는 해킹 단체의 일원인 티모시 저스튼 프렌치(Timothy Justen French)는 세계 곳곳에서 사이버 범죄를 저질렀다. 그러면서 약 79만 2천 달러의 손해를 다양한 기업, 대학, 정부기관에 끼쳤다. 프렌치는 피해자 컴퓨터에 있는 취약점들을 공격해 침투했고, 사용자 이름, 이메일 주소, 암호 등을 탈취해냈다고 한다. 게다가 그 정보들을 전부 공개해 추가적인 공격의 활로를 활짝 열여두기까지 했다.
19. 자금운반책 검거 작전으로 178명 체포
11월 말, 유로폴은 약 178명의 자금운반책들을 체포했다고 밝혔다. 이들은 사이버 범죄자들이 각종 사기로 벌어들인 돈을 깨끗하게 씻어내는 일을 도맡았으며, 이들의 검거 및 체포 활동에 유럽의 16개국이 참여했고, 미국도 요원들을 일부 파견했다. 자금운반책들은 대부분 사회 소외계층으로, 자신이 범죄를 저지르고 있다는 사실도 모른 채 체포되었다고 한다. 인터폴은 이런 사람들의 교육을 목적으로 더 활발한 자금운반책 검거작전을 벌이겠다고 발표했다.
20. 2014년 JP 모건 체이스 사건 범인 체포
재작년 세상을 떠들썩하게 했던 JP 모건 체이스(JP Morgan Chase) 해킹 사건의 범인이 2년이 넘은 시간 끝에 잡혔다. 조슈아 사무엘 아론(Joshua Samuel Aaron)이라는 인물로, 해당 공격을 총괄했다는 의혹을 받고 있다. 게리 샬론(Gery Shalon)이라는 공범과 함께 여러 금융 사기, 컴퓨터 해킹, 아이덴티티 도난 등을 저질렀다. 미국 사법부는 이 둘에게 “미국 경제 상황을 악화하는 데에 일조한 중범죄자”라고 했으며, 아직도 재판이 진행되고 있어 정확한 판결의 윤곽이 잡히지도 않고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
국가 간 사이버전보다 일반 사이버 범죄 양상 늘어난 한 해
[보안뉴스 문가용 기자] 재작년만 해도 보안 업계의 큰 화두는 APT 공격이었지만, 올해는 단연 랜섬웨어와 디도스 공격이 대세였다. 이는 사이버 공간에서 벌어지는 불법적인 일들이 ‘국가 단위’에서 일반 범죄자 단위로 많이 퍼져갔다는 뜻도 된다. 이에 상응하는 체포 활동이 활발히 벌어진 건 당연한 일. 올해 벌어진 체포 및 검거 활동을 파악하는 것도 이런 사이버 범죄 양상의 단면을 살펴볼 수 있는 방법 중 하나다.
1. 사이버 테러리스트, 사상 첫 검거
이름도 생소한 나라 코소보의 아르딧 페리지(Ardit Ferizi)라는 인물이 테러리스트 조직인 IS의 온라인 활동을 도왔다는 이유로 검거된 건 2015년 후반이다. 미국이 개인을 사이버 테러리즘으로 기소한 첫 사례로 주목을 받았다. 페리지는 미국 정부 기관 및 군 조직의 주요 인사 1350명을 포함해 약 10만 명의 신상정보를 IS측에 넘긴 것으로 판명됐다. 페리지가 처음 법정에 모습을 드러낸 건 올해 2월이다. 그리고 그 자리에서는 최고 35년형을 선고 받았다. 하지만 10월 판결에서는 20년 형으로 줄었다.
2. 1천 9백 60만 달러 세탁한 해커
올해 2월, 무하마드 소하일 카스마니(Muhammad Sohail Qasmani)이라는 인물은 국제적인 통신사 사기 범죄 사건의 돈 세탁을 담당했다고 실토했다. 1천 9백 60만 달러에 달하는 금액이 연루되어 있었다. 이 범죄 일당은 기업들의 PBX 시스템에 침투해 사용되지 않는 내선번호를 악용해 특정 번호로 전화를 걸어 부당한 수익을 올렸다. 이 돈들 중 일부를 세탁하는 임무를 담당했던 카스마니는 25만 달러의 벌금형과 20년형을 선고받았다.
3. 병원을 상대로한 핵티비스트
어나니머스의 멤버라는 의혹을 받고 있는 마틴 가츠펠트(Martin Gottesfeld) 역시 2월에 체포됐다. 보스턴 소아병원을 공격했기 때문이다. 병원 자체를 노린 게 아니라 자신의 메시지를 전달하기 위해 소아병원 웹 사이트를 공격한, 핵티비스트 활동이었다. 그후 가츠펠트는 아내와 함께 보트를 타고 쿠바로 향했다. 하지만 지도 상으로 가까워 보이는 쿠바가 조각배로 직접 가고자 했을 때는 정말 멀었나 보다. 이 두 부부는 곧 조난 신호를 보냈고, 근처에 있던 디즈니 크루즈(Disney Cruise)의 배가 구조에 성공했다. 마틴은 5년 형과 3년의 보호관찰, 25만 달러의 벌금형을 받았다.
4. 시리아 전자군 해커 세 명
아마드 우마르 아가(Amad Umar Agha), 피라스 다르다르(Firas Dardar), 피터 로마르(Peter Romar)라는 인물들은 올 3월, 미국 및 미국 언론사들에 대한 해킹 공격으로 기소됐다. 이 세 명은 다양한 계정들을 뚫어내기 위해 수년 동안 피싱공격을 진행한 혐의로 계속해서 추적을 받아오기도 했었다.
문제는 이 셋이 모두 SEA라고 불리는 시리아 전자군 소속이었다는 것이다. 다행히 FBI는 로마르를 잡아 9월 유죄판결을 이끌어 냈다. 현재 아가와 다르다르는 현상 수배 중이며, 최고 10십만 달러가 걸려 있다. 아직 자세한 판결 내용은 공개되지 않고 있다.
5. 미국 은행과 댐 공격한 이란 해커 7명
2016년 3월, 미국 사법부는 일곱 명의 이란 해커들을 기소했다. 미국의 주요 금융 기관들을 3년 동안 디도스로 공격해왔기 때문이다. 이중 한 명은 뉴욕 댐의 서버를 해킹한 것으로도 밝혀졌다. 이 사건은 사회 기반시설에 대한 해킹 공격이 급증하고 있다는 증거가 되었고, 보안 업계는 “사회 인프라 해킹 공격에 대비해야 한다”고 주장했다. 아직 재판이 진행 중이며, 최고 10년형까지 받을 수 있을 것으로 보인다. 단 댐 해킹을 감행한 1인은 추가로 5년 정도를 더 받을 수 있다.
6. 악성 내부자, 9년 형+1백 7십만 달러 배상금
로크로드 LLP(Locke Lord LLP)의 전 근무자였던 아나스타시오 라오우타리스(Anastasio Laoutaris)라는 인물은 사이버 공격 한 번으로 무려 1백 7십만 달러라는 벌금과 115개월형을 선고받았다. 왜냐하면, 그의 공격대상이 전 직장이었던 로크로드였기 때문이다. 4개월 동안 로크로드에서 근무하고 퇴사한 뒤, 시스템에 침투해 네트워크에 심각한 피해를 입혔다. 수많은 사용자 계정을 삭제하거나 비활성화시킨 것. 아무리 해킹 방어 기술이 뛰어나게 변해도 내부자 공격은 막을 수 없다는 사실이 대두되면서, 본보기로 강한 판결이 내려진 느낌도 분명히 있다.
7. 스파이아이 제작자에게도 긴 형기가
올해 4월, 스파이아이(SpyEye)라는 뱅킹 트로이목마의 제작자들에게도 엄청난 판결이 내려졌다. 스파이아이는 약 5천만 대의 컴퓨터를 감염시켜 개인식별정보와 금융 관련 데이터, 심지어 기금까지 훔쳐 약 10억 달러의 손해를 발생시켰다. 피해자 및 기업은 전 세계 곳곳에 퍼져 있다. 개발자의 이름은 알렉산더 안드리비치 파닌(Aleksandr Andreevich Panin)으로, 9년 3개월형을 선고받았다. 재미있는 건 알렉산더가 스파이아이로 벌어들인 금액은 0이라는 사실이다. 수익 여부와 상관없이 악성 소프트웨어의 개발만으로도 엄벌에 처해질 수 있다는 좋은 본보기가 되었다.
8. 내부 자료 공개한 우크라이나인도 유죄
올해 5월, 증권거래를 하는 바딤 이어몰로비치(Vadym Iermolovych)라는 인물이 유죄 판결을 받았다. 내부자 거래 내역과 비공개된 발표 자료를 훔쳐 자신에게 유리하게 활용했기 때문이다. 텔레뱅킹을 이용한 금융사기, 컴퓨터 해킹 범죄, 아이덴티티 도난 등 다양한 죄목이 그의 이름 아래 적혔다. 이어몰로비치는 몇몇 공범자와 함께 지난 5년 동안 약 3천만 달러를 벌어들였다고 한다. 최종 판결은 이번 달 내에 이루어지며 최고 20년형까지 받을 수 있다.
9. BEC 범죄의 수장, 인터폴에 잡히다
기업 내 이메일 시스템을 주로 노리는 BEC 공격이 한 동안 유행했었다. 여기에 419 공격이나 로맨스 사기 공격도 기승을 부렸다. 인터폴과 나이지리아 정부는 이러한 공격을 운영하고 진행하는 나이지리아인 마이크(Mike)를 체포하는 데에 성공했다. 6월의 일이었다. 마이크는 총 6천만 달러를 벌어들인 것으로 밝혀졌으며, 나이지리아, 말레이시아, 남아프리카공화국에 동료들을 포진시켜 놓았다고 한다. 한 개인은 마이크에게 무려 1천 5백만 달러나 도난당했다고 한다.
10. 중국인 해커, 미국에서 재판받다
미국의 군사 기밀을 해킹해 빼돌린 인물인 수 빈(Su Bin)은 중국인이다. 심지어 외모도 매우 평범한 동양 아저씨라고 한다. 수더분한 외양의 이 해커는 중국 군사기관과 손을 잡고 미군뿐 아니라 미군과 친밀한 기업들(예 : 보잉)의 네트워크에 불법으로 침투해 민감한 정보를 훔쳐냈다. 수 빈은 2014년에 체포되었고, 2016년 3월 최종 유죄 판결을 받았다. 25만 달러의 벌금과 5년형을 선고받았다.
11. 화이트해커들, 중국에서는 체포 대상?
올해 8월, 중국 경찰은 9명의 화이트해커들을 받았다. 이들은 중국 내 가장 큰 보안 커뮤니티인 우연(Wooyun) 출신 및 운영자들이었다. 우연은 비영리 보안 혹은 화이트해킹 단체로, 웹 사이트들에서 취약점을 밝혀내고, 사이트 운영자에게 이를 알려 고치도록 하는 활동을 이어가고 있었다. 하지만 이들의 활동 중 불법적인 것이 단 한 차례도 없었다고 말하기 힘들어 마냥 옹호할 수만은 없었고, 중국 정부에게는 골칫거리 중 하나였다.
12. 미트 롬니를 협박한 해커에게 4년형
대선 후보가 될 뻔한 정치인 미트 롬니(Mitt Romney)와 그 배우자의 납세 관련 기록을 훔친 해커도도 있었다. 마이클 브라운(Michael Brown)이라는 인물로, 롬니의 납세 관련 기록을 훔쳐냈고, 이를 가지고 1백만 달러를 비트코인으로 내라는 협박 편지를 보내기도 했다. 마이클 브라운은 4년형을 선고받았다.
13. POS 해킹과 연루된 러시안 해커
러시아의 사이버 범죄자인 로만 발러레비치 셀레즈네브(Roman Valerevich Seleznev)는 올해 8월 38건의 금융 사기죄, 아이덴티티 도난, 불법 기기 침투 등의 이유로 기소됐다. 로만은 지난 4년 간 POS를 집중적으로 공격해 신용카드 정보를 훔치고, 이를 온라인 시장을 통해 판매해온 것으로 밝혀졌다. 2009년 10월부터 2013년 10월까지 범죄 활동을 주로 벌인 로만은 2014년 7월에 체포되었는데 체포 당시 그의 컴퓨터에는 약 1백 7십만 건의 신용카드 정보가 저장되어 있었다고 한다. 현재 재판은 진행 중이며 적게는 4년, 많게는 34년형을 선고받을 가능성이 있다.
14. 해킹 서비스 사업을 벌인 이스라엘의 10대
이스라엘의 두 18세 소년들이 지난 9월 체포되었다. 돈을 받고 웹 사이트 해킹을 대행해주는 일을 벌여왔기 때문이다. 이들의 서비스는 vDos라고 알려져 있었으며, 건당 30달러에서 200달러까지 청구했다고 한다. 그래서 약 2년 동안 15만 건의 디도스 공격을 감행했고, 총 60만 달러를 벌어들였다고 한다. 이 둘의 이름은 이타이 후리(Itay Huri)와 야덴 비다니(Yarden Bidani)로, 각 1만 달러의 보석금으로 석방되었다.
15. 또 다른 해킹 대행 서비스 제공한 10대들
국제적인 10대들의 연합도 있었다. 미국 메릴랜드의 재커리 부흐타(Zachary Buchta)와 네덜란드의 브래들리 얀 빌렘 판 루이(Bradley Jan Willem van Rooy)는 10월에 디도스 공격 등을 감행한 이유로 체포되었다. 뿐만 아니라 돈을 받고 여러 사이버 범죄를 대행해주는 사업도 진행했다. 둘 다 유명 해커 그룹인 리자드 스쿼드(Lizard Squad)와 푸들코프(PoodleCorp)의 멤버라는 의혹도 있으나 명확히 밝혀진 바는 없다. 재판은 진행 중이며 최대 10년형까지 받을 수 있다.
16. 구시퍼, 다시 루마니아의 감옥으로
구시퍼(Guccifer)라는 이름으로 활동하던 해커 마르셀 라자르(Marcel Lazar)는 미국을 겨냥한 여러 해킹 범죄로 52년형을 선고받았다. 구시퍼는 클린턴이 국가 공무에 개인 이메일을 활용했다는 사실을 세상에 드러낸 존재이기도 하다. 지난 10월, 본국인 루마니아로 송환되었고, 루마니아에서 저지른 죄에 대한 7년 형기를 마칠 예정이다. 그리고 다시 미국으로 돌아와 나머지 형을 마쳐야 한다.
17. NSA 계약직원, 50 테라바이트 정보 훔쳐
스노든을 배출한 기관인 NSA가 또 다른 이름을 세상에 알렸다. 스노든과 마찬가지로 NSA 계약직원인 해럴드 마틴(Harold Martin)으로, 국가 기밀에 해당하는 정보를 무려 50 테라바이트나 불법적으로 보유하고 있었다. 내부자 유출 사고 중에선 사상 최고의 데이터 용량이다. 마틴은 20년형을 선고받았다.
18. 널크류(NullCrew) 해커, 45개월 동안 감옥행
널크류라는 해킹 단체의 일원인 티모시 저스튼 프렌치(Timothy Justen French)는 세계 곳곳에서 사이버 범죄를 저질렀다. 그러면서 약 79만 2천 달러의 손해를 다양한 기업, 대학, 정부기관에 끼쳤다. 프렌치는 피해자 컴퓨터에 있는 취약점들을 공격해 침투했고, 사용자 이름, 이메일 주소, 암호 등을 탈취해냈다고 한다. 게다가 그 정보들을 전부 공개해 추가적인 공격의 활로를 활짝 열여두기까지 했다.
19. 자금운반책 검거 작전으로 178명 체포
11월 말, 유로폴은 약 178명의 자금운반책들을 체포했다고 밝혔다. 이들은 사이버 범죄자들이 각종 사기로 벌어들인 돈을 깨끗하게 씻어내는 일을 도맡았으며, 이들의 검거 및 체포 활동에 유럽의 16개국이 참여했고, 미국도 요원들을 일부 파견했다. 자금운반책들은 대부분 사회 소외계층으로, 자신이 범죄를 저지르고 있다는 사실도 모른 채 체포되었다고 한다. 인터폴은 이런 사람들의 교육을 목적으로 더 활발한 자금운반책 검거작전을 벌이겠다고 발표했다.
20. 2014년 JP 모건 체이스 사건 범인 체포
재작년 세상을 떠들썩하게 했던 JP 모건 체이스(JP Morgan Chase) 해킹 사건의 범인이 2년이 넘은 시간 끝에 잡혔다. 조슈아 사무엘 아론(Joshua Samuel Aaron)이라는 인물로, 해당 공격을 총괄했다는 의혹을 받고 있다. 게리 샬론(Gery Shalon)이라는 공범과 함께 여러 금융 사기, 컴퓨터 해킹, 아이덴티티 도난 등을 저질렀다. 미국 사법부는 이 둘에게 “미국 경제 상황을 악화하는 데에 일조한 중범죄자”라고 했으며, 아직도 재판이 진행되고 있어 정확한 판결의 윤곽이 잡히지도 않고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
