27세 남성, 미국 미시간 주 와시트너 카운티 교도소 해킹
수감자 기록에 접근한 뒤 친구 출소 앞당기려고 기록 조작

[보안뉴스 오다인 기자] 우정은 가상하나 범죄는 범죄였다. 수감된 친구의 출소를 앞당기기 위해 교도소 컴퓨터 네트워크를 해킹하고 수감자 기록을 수정한 사실에 대해 한 남성이 유죄를 인정했다.


[이미지=iclickart]

미국 미시간 주에 거주하는 27세 남성 콘라드 보이츠(Konrads Voits)는 미국 연방수사국(FBI)의 추적 끝에 올해 초 체포됐다. 보이츠의 혐의는 와시트너 카운티 교도소(Washtenaw County Jail)의 컴퓨터 네트워크를 해킹했다는 것.

보이츠는 2017년 1월 24일부터 3월 10일까지 스피어 피싱 이메일과 보이스 피싱 등 사회공학적 수법으로 와시트너 카운티 교도소 직원들을 속인 뒤, 교도소 컴퓨터에 멀웨어를 깔고 실행시킨 것으로 드러났다. 해외 컴퓨터 전문 매체 블리핑컴퓨터(Bleeping Computer)는 보이츠의 법원 문건을 입수해 이 같이 보도했다.

보이츠는 ‘대니얼 그린(Daniel Greene)’이라는 남성을 가장해 교도소 직원들에게 스피어 피싱 이메일 공격을 펼쳤는데 그 결과가 성공적이지 않자 보이스 피싱 공격으로 전환했다. 그는 와시트너 카운티 교도소의 실제 IT 부서 직원을 가장해 다른 직원들에게 전화한 뒤, 시스템 업그레이드를 위해 특정 웹사이트에서 실행 파일을 다운로드 받고 설치하라고 지시했다.

직원들 일부가 보이스 피싱에 속아 넘어가면서 보이츠는 와시트너 카운티 교도소 네트워크에 완전히 접근할 수 있었으며, 수감자 감시 기록뿐만 아니라 수색 영장 진술서, 내부 훈계 기록, 교도소 직원들의 개인정보까지 모두 손에 넣을 수 있었다.

이후, 보이츠는 수감자 감시 기록에 접근한 뒤 수감자 몇 명의 기록을 검색했으며 그 중 한 명의 기록을 수정한 것으로 드러났다. 이 같은 조작은 해당 수감자의 출소를 앞당기기 위함이었다고 블리핑컴퓨터는 설명했다.

와시트너 카운티 교도소는 기록이 조작된 즉시 사실을 인지했으며, FBI 및 보안 업체와 공조해 사건 대응에 나섰다고 밝혔다.

보이츠는 지난 주 유죄를 인정했다. 그는 최대 10년형과 2억 7천만 원(25만 달러)의 벌금을 받을 수 있으며, 2018년 4월 5일 선고공판을 앞두고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>