세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
해고된 엔지니어... 분노 못 참고 회사 컴퓨터 해킹한 결과는?
  |  입력 : 2017-06-19 15:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미 동부 일대, 수도 계량 정보 혼란 초래
중요 사회기반시설에 지장주면 형 강화돼 선고


[보안뉴스 오다인 기자] 자신을 해고한 회사의 컴퓨터를 해킹해 제조품을 망가뜨리고 공익을 침해한 죄로 한 남성이 징역 1년 1일을 선고받았다.

미국 연방법원은 지난 6월 14일, 펜실베니아주 발라 신위드에 거주하는 42세 남성 아담 플래너건(Adam Flanagan)에게 총 366일의 징역형을 선고했다. 미국 법무부는 “보호된 컴퓨터에 승인 없이 접근하고 함부로 손상을 일으킨” 두 혐의에 대해 플래너건이 모두 유죄를 인정했다고 밝혔다.

[이미지=iclickart]


플래너건은 원격 수도 계량기를 제조하는 회사에서 무선 주파수 엔지니어로 일하던 중 해고되자 분노를 참지 못하고 이 같은 범죄를 저지른 것으로 알려졌다. 이 회사가 제조하는 원격 수도 계량기는 각 가정의 계량기에서 무선 신호를 받은 뒤 청구서를 발행토록 데이터를 처리했다. 이번 사건에서 해킹된 원격 계량기들은 미국 동부의 전역에 걸쳐 수도 계량 정보를 수집하기 위해 설치된 것이었다.

이런 계량기에 어떻게 인터넷으로 접근하는지 알고 있던 플래너건은 회사에서 해고당한 뒤, 이를 망가뜨리는 데 자신의 지식을 쓰기로 결심했다. 해킹 발생 후, 각 지역자치단체 상수도청은 청구서 발행 데이터가 부정확하니 계량기를 개별적으로 확인해줄 것을 각 지자체 시민들에게 요청해야 했다. 또한, 플래너건이 일하던 회사의 소유주는 사건 경위에 대한 법의학적 추적 및 해결을 위해 엄청난 시간을 써야 했음은 물론이다.

한편, 미국의 형 선고 가이드라인(Sentencing Guidelines)에 대한 자문단은 상수도 체계와 같은 중요 사회기반시설과 관련된 컴퓨터 공격에 대해 형 선고를 강화할 것을 주문하고 있다. 이번 사건에서 폴 다이아몬드(Paul Diamond) 판사는 중요 사회기반시설을 유지하거나 작동하는 데 사용되는 컴퓨터에 지장을 준 혐의에 대해 형을 강화해 적용했다. 이 가이드라인은 나아가 중요 사회기반시설에 대해 상당한 지장을 초래하는 컴퓨터 공격에 대해서는 더욱 심각한 형 집행을 권고하고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)