세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
15세부터 사이버 범죄 저질러온 28세 청년, 기소되다
  |  입력 : 2018-01-12 16:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오하이오 주에서 어렸을 때부터 멀웨어 퍼트려 정보 훔치고 감시해
일부 전문가들, ‘국가 후원 해킹 단체’라고 오인해 잡아내지 못해


[보안뉴스 문가용 기자] 오하이오 주에 거주하는 컴퓨터 프로그래머가 13년 동안 멀웨어 캠페인을 펼쳐온 것으로 드러났다. 그 동안 이 남성은 민감한 개인식별정보를 훔치고 사람들의 대화를 도청하고 아동 포르노그래피 콘텐츠를 제작하기도 했다.

[이미지 = iclickart]


이 남성은 필립 두라친스키(Phillip Durachinsky)로 13년 동안 사이버 범죄를 저질러온 것치고 젊은 나이인 28세다. 15세부터 이러한 활동을 해왔던 것으로 현재 컴퓨터 사기 및 남용법에 대한 16가지 위반 사항으로 기소되어 있는 상태다.

필립 두라친스키는 프루트플라이(Fruitfly)라는 멀웨어를 직접 개발했다고 하며, 이를 통해 원격에서 피해자 컴퓨터에 침입하고 통제권을 장악할 수 있었다고 한다. 아직 최초 감염을 어떻게 일으켰는지는 명확하게 드러나지 않고 있다.

그는 개인식별정보는 물론 크리덴셜, 세금 관련 기록, 의료 및 건강 기록, 사진, 은행 기록, 인터넷 검색 기록 등을 수집해왔다. 뿐만 아니라 스크린샷을 저장하고 키스트로크를 로깅했으며 피해자의 웹캠과 마이크로폰을 통해 음성과 영상을 녹음/녹화하기도 했다. 피해자는 인지하지 못하는 상태에서 그들의 활동을 지켜본 것이다.

또한 이 멀웨어에는 특수한 단어를 피해자가 타이핑할 때 두라친스키에게 알림 메시지가 전달되도록 하는 기능도 들어있다. 이 특수한 단어들은 대부분 음란물이나 성인물과 관련된 것이었다. 두라친스키는 그런 종류의 이미지와 관련 기록들을 수백만 건 저장해온 것으로 알려졌다.

미국 사법부에 의하면 두라친스키는 개인 가정집에서 컴퓨터를 사용하고 있는 사람들만 노린 것이 아니다. 그가 만든 프루트플라이는 사기업, 학교, 경찰서, 정부기관 등에서 골고루 발견됐다. 미국 에너지국의 한 계약업체의 컴퓨터에서도 프루트플라이가 나오기도 했다.

이 사건을 담당한 스티븐 안토니(Stephen Anthony) 검사는 “두라친스키는 컴퓨터 기술이 대단히 뛰어난 인물로 보이지만, 그걸 나쁜 의도로 활용하기만 했다”며 “다양한 업체와 기관, 개인의 컴퓨터를 스파잉한 정황이 드러났으며 죄질이 심각하다고 판단된다”고 말했다.

한편 두라친스키는 한 피해 기업이 FBI에 이상한 점을 신고하면서 꼬리가 밟힌 것으로 알려졌다. FBI는 “이런 것이 바로 사이버 사건 수사를 위한 공조”라며 피해 기업에 감사를 표하기도 했다.

프루트플라이는 몇몇 보안 업체들이 이미 발견해 추적해온 것으로 알려졌다. 하지만 프루트플라이에 있는 스파잉 기능 때문에 대부분 ‘국가가 후원하는 단체’라는 전제를 깔고 조사를 시작했으며, 그래서 이해하기 힘든 멀웨어였다고 한다.

이번 체포로 그 동안 이런 업체들이 가져왔던 의문들이 많이 풀렸을 것이라고 보안 전문 외신인 인포시큐리티는 보도했다. 국가의 후원을 받는 사이버 부대들도 일반 사이버 범죄자인 것처럼 위장하고 공격을 감행하는데, 개인이 개발한 멀웨어 역시 사이버 부대라는 오인을 사니, 앞으로 공격자를 파악해내는 게 더욱 힘들어질 전망이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술