세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
HBO 해킹한 건 이란인? 미국 사법부, 공소장 통해 ‘혹한’ 예고
  |  입력 : 2017-11-22 10:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 지적재산 해킹하려면, 한 번 더 생각하라는 메시지도 발송
이란 해커, 이란 군 위해 해킹한 전적도 있어


[보안뉴스 문가용 기자] 미국 사법부가 한 이란인에 대한 공소장을 공개했다. 지난 8월 발생했던 HBO 해킹 사건에 관한 것이었다. HBO는 ‘왕좌의 게임’ 등 각종 드라마 시리즈 및 TV 프로그램을 제작, 방영하는 유명 방송국이다.

[이미지 = iclickart]


공소장에 따르면 이 이란인은 1) 29세, 2) 베자드 메스리(Behzad Mesri)이며, 3) 온라인 상에서는 스코트 바샤트(Skote Vahshat)라는 이름으로도 알려져 있고, 4) 이란 군을 위한 해킹 활동에 참여한 적이 있다고 한다.

메스리는 HBO로부터 대본, 줄거리 요약본을 포함한 HBO의 지적재산 및 고유 프로그램 정보들을 훔쳐냈고, 이를 바탕으로 6백만 달러에 해당하는 비트코인을 HBO에 요구했다. HBO는 이에 응한 것으로 알려져 있다. 역대 최고의 인기를 누리고 있는 ‘왕좌의 게임’ 미방영 에피소드를 훔쳤던 것이 HBO에게 치명적으로 작용한 것으로 보인다.

또한 메스리는 HBO 직원 최소 한 명의 이메일도 해킹한 것으로 보이며, 이를 통해 각종 금융 관련 서류들과 HBO의 소셜 미디어 크리덴셜도 훔치는 데 성공했다. 맨해튼 시의 연방검사 대행 준 H 킴(Joon H. Kim)은 이번 공소장을 공개하면서 다음과 같이 말했다.

“메스리는 이제 연방 정부로부터 피소된 몸이 됐습니다. 물론 아직까지 체포되지 않고 있긴 하지만 재판정에 서기까지 살아가는 날 동안 계속해서 뒤통수가 근질거리는 불안감 속에 머물러야 할 것입니다. 미국인의 독창성과 창의력은 배양되어야 하며 축하받아 마땅합니다. 해킹이나 도난, 협박의 도구로 사용되어서는 안 됩니다.”

그러면서 메스리뿐 아니라 전 세계 사이버 범죄자들에게도 공표했다. “지적재산을 지키고 보호하려는 미국의 결단을 시험하고 싶은 해커들에게 할 말이 있습니다. 당신들이 먼 나라의 키보드 뒤에 숨어있다고 하더라도, 언젠가 혹한이 들이닥칠 겁니다(winter will come).”

FBI의 부국장인 윌리엄 F 스위니 주니어(William F. Sweeney Jr.)는 “간단히 말해 메스리는 복도를 걸어오다가 피해자가 해이해진 틈을 타 주머니를 슬쩍 털어간 것과 같다”고 설명하며 “게다가 훔친 물건이 얼마나 귀한 것인지를 깨닫고는 이걸 가지고 협박을 하기까지 했다”고 말했다.

“결국 국제적인 사이버 범죄자라고 해도 미국의 법 시스템을 벗어날 수는 없을 것”이라고 말한 스위니 부국장은 “앞으로 미국을 노리는 해외의 사이버 범죄자들이 이 사실을 반드시 기억해야 할 것”이라고 밝혔다.

메스리는 이란 군을 위하여 타국의 군 시스템과 핵 소프트웨어 시스템, 이스라엘의 기반 시설 등을 해킹 공격한 바 있다. 또한 이란의 해킹 단체인 터크 블랙 햇(Turk Black Hat)의 일원이기도 했으며, 스코트 바샤트라는 이름으로 수백 개의 웹사이트에 디페이싱 공격을 가하기도 했다. 당시 미국의 웹사이트들이 많이 당했다.

한편 미국과 이란은 외교적으로도 심한 갈등관계를 이어가고 있는 중이다. 이란 핵 협상을 트럼프 대통령이 자꾸만 철회시키려는 중이며, 미사일 개발을 빌미로 새로운 제재를 가하려고 시도했다. 이에 이란 역시 “제재 가하면 미군 미사일 기지를 공격하겠다”고 나섰고, “아무도 우리의 미사일 개발을 막을 수 없다”고 천명하기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#hbo   #왕좌의 게임   #이란   #미국   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)