메리어트 인터내셔널 곤혹...어리숙한 해커 결국 체포돼


[보안뉴스 호애진] 메리어트 인터내셔널의 컴퓨터 시스템에 무단 침입하고 자신을 채용하지 않으면 기밀 정보를 폭로하겠다고 협박한 혐의로 체포됐던 한 헝가리 남성이 23일(현지시각) 유죄를 인정했다.
 
네머스는 지난 해 말 메리어트측에 이메일을 보내 기밀 정보를 입수했으며 시스템을 관리하는 일자리를 주지 않으면 이를 폭로하겠다고 협박했다.
메리어트 인터내셔널은 전 세계에 3,000여개의 호텔 및 리조트를 운영하고 있다.

이에 미 비밀경호국의 한 요원이 메리어트 인사부 직원으로 가장해 네머스와 교신을 시작했고 네머스는 면접을 보기 위해 메리어트가 제공한 항공권으로 미국에 입국했다. 당시 그는 항공권을 받기 위해 신분증과 여권 사본을 이메일로 보내기도 했다.

네머스는 면접을 진행하면서 메리어트 시스템에 침입한 방법, 입수한 정보, 정보를 어디에 저장해 놓았는지에 대해 이야기 한 후 체포됐다. 그에 따르면 악성코드가 담긴 첨부 파일을 회사 직원들에게 보냈고 이를 통해 감염된 컴퓨터 시스템으로부터 기밀 정보를 확보할 수 있었다.

네머스는 메리어트 시스템에 악성코드를 전송한 혐의에 대해 최고 10년의 징역형과 아울러 기밀 정보를 폭로하겠다고 협박한 혐의에 대해 최고 5년의 징역형을 받을 수 있다. 형량 선고 재판은 2012년 2월 3일로 예정돼 있다.
 
한편 메리어트측은 이 사고로 인해 컨설팅 비용을 포함, 40만~100만 달러 상당의 금전적인 피해를 입었다고 밝혔다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>