세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
잘못된 우정... 친구 빼내려고 교도소 해킹해
  |  입력 : 2017-12-05 16:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
27세 남성, 미국 미시간 주 와시트너 카운티 교도소 해킹
수감자 기록에 접근한 뒤 친구 출소 앞당기려고 기록 조작


[보안뉴스 오다인 기자] 우정은 가상하나 범죄는 범죄였다. 수감된 친구의 출소를 앞당기기 위해 교도소 컴퓨터 네트워크를 해킹하고 수감자 기록을 수정한 사실에 대해 한 남성이 유죄를 인정했다.

[이미지=iclickart]


미국 미시간 주에 거주하는 27세 남성 콘라드 보이츠(Konrads Voits)는 미국 연방수사국(FBI)의 추적 끝에 올해 초 체포됐다. 보이츠의 혐의는 와시트너 카운티 교도소(Washtenaw County Jail)의 컴퓨터 네트워크를 해킹했다는 것.

보이츠는 2017년 1월 24일부터 3월 10일까지 스피어 피싱 이메일과 보이스 피싱 등 사회공학적 수법으로 와시트너 카운티 교도소 직원들을 속인 뒤, 교도소 컴퓨터에 멀웨어를 깔고 실행시킨 것으로 드러났다. 해외 컴퓨터 전문 매체 블리핑컴퓨터(Bleeping Computer)는 보이츠의 법원 문건을 입수해 이 같이 보도했다.

보이츠는 ‘대니얼 그린(Daniel Greene)’이라는 남성을 가장해 교도소 직원들에게 스피어 피싱 이메일 공격을 펼쳤는데 그 결과가 성공적이지 않자 보이스 피싱 공격으로 전환했다. 그는 와시트너 카운티 교도소의 실제 IT 부서 직원을 가장해 다른 직원들에게 전화한 뒤, 시스템 업그레이드를 위해 특정 웹사이트에서 실행 파일을 다운로드 받고 설치하라고 지시했다.

직원들 일부가 보이스 피싱에 속아 넘어가면서 보이츠는 와시트너 카운티 교도소 네트워크에 완전히 접근할 수 있었으며, 수감자 감시 기록뿐만 아니라 수색 영장 진술서, 내부 훈계 기록, 교도소 직원들의 개인정보까지 모두 손에 넣을 수 있었다.

이후, 보이츠는 수감자 감시 기록에 접근한 뒤 수감자 몇 명의 기록을 검색했으며 그 중 한 명의 기록을 수정한 것으로 드러났다. 이 같은 조작은 해당 수감자의 출소를 앞당기기 위함이었다고 블리핑컴퓨터는 설명했다.

와시트너 카운티 교도소는 기록이 조작된 즉시 사실을 인지했으며, FBI 및 보안 업체와 공조해 사건 대응에 나섰다고 밝혔다.

보이츠는 지난 주 유죄를 인정했다. 그는 최대 10년형과 2억 7천만 원(25만 달러)의 벌금을 받을 수 있으며, 2018년 4월 5일 선고공판을 앞두고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)