세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해고된 엔지니어... 분노 못 참고 회사 컴퓨터 해킹한 결과는?
  |  입력 : 2017-06-19 15:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미 동부 일대, 수도 계량 정보 혼란 초래
중요 사회기반시설에 지장주면 형 강화돼 선고


[보안뉴스 오다인 기자] 자신을 해고한 회사의 컴퓨터를 해킹해 제조품을 망가뜨리고 공익을 침해한 죄로 한 남성이 징역 1년 1일을 선고받았다.

미국 연방법원은 지난 6월 14일, 펜실베니아주 발라 신위드에 거주하는 42세 남성 아담 플래너건(Adam Flanagan)에게 총 366일의 징역형을 선고했다. 미국 법무부는 “보호된 컴퓨터에 승인 없이 접근하고 함부로 손상을 일으킨” 두 혐의에 대해 플래너건이 모두 유죄를 인정했다고 밝혔다.

[이미지=iclickart]


플래너건은 원격 수도 계량기를 제조하는 회사에서 무선 주파수 엔지니어로 일하던 중 해고되자 분노를 참지 못하고 이 같은 범죄를 저지른 것으로 알려졌다. 이 회사가 제조하는 원격 수도 계량기는 각 가정의 계량기에서 무선 신호를 받은 뒤 청구서를 발행토록 데이터를 처리했다. 이번 사건에서 해킹된 원격 계량기들은 미국 동부의 전역에 걸쳐 수도 계량 정보를 수집하기 위해 설치된 것이었다.

이런 계량기에 어떻게 인터넷으로 접근하는지 알고 있던 플래너건은 회사에서 해고당한 뒤, 이를 망가뜨리는 데 자신의 지식을 쓰기로 결심했다. 해킹 발생 후, 각 지역자치단체 상수도청은 청구서 발행 데이터가 부정확하니 계량기를 개별적으로 확인해줄 것을 각 지자체 시민들에게 요청해야 했다. 또한, 플래너건이 일하던 회사의 소유주는 사건 경위에 대한 법의학적 추적 및 해결을 위해 엄청난 시간을 써야 했음은 물론이다.

한편, 미국의 형 선고 가이드라인(Sentencing Guidelines)에 대한 자문단은 상수도 체계와 같은 중요 사회기반시설과 관련된 컴퓨터 공격에 대해 형 선고를 강화할 것을 주문하고 있다. 이번 사건에서 폴 다이아몬드(Paul Diamond) 판사는 중요 사회기반시설을 유지하거나 작동하는 데 사용되는 컴퓨터에 지장을 준 혐의에 대해 형을 강화해 적용했다. 이 가이드라인은 나아가 중요 사회기반시설에 대해 상당한 지장을 초래하는 컴퓨터 공격에 대해서는 더욱 심각한 형 집행을 권고하고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)