세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
CIA 국장 해킹했던 영국의 십대 청소년, 2년형 선고받다
  |  입력 : 2018-04-23 16:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“악질적인 테러리즘 행위”...“상대는 두려움 느꼈지만 공격자는 자랑”
해킹 당시 15~16세...어머니와 법원에 동행...2년 동안 소년원 시설로


[보안뉴스 문가용 기자] CIA의 국장 등 미국의 첩보 기관과 주요 인사들의 이메일 등을 해킹한 영국의 청소년 1명이 지난 주 2년 형을 선고받았다. 이름은 케인 갬블(Kane Gamble)로 올해로 18세이며 크래카스 위드 애티튜드(Crackas With Attitude)라는 해커 그룹의 창시자라고 한다.

[이미지 = iclickart]


런던의 중앙 형사 법원의 찰스 하돈케이브(Charles Haddon-Cave) 판사는 케인 갬블의 행위에 대해 “굉장히 심각한 공격 캠페인이며 정치적인 동기를 가진 사이버 테러리즘”이라고 규명했다. 또한 “피해자로서는 심각한 위협을 느꼈을 것”이라며 “반면 갬블은 해킹 성공을 자축했다”고 판결문을 읽어나갔다.

보도에 의하면 18세 케인 갬블은 어머니와 법원에 동행했다고 한다.

갬블이 CIA 국장 등을 해킹했던 건 다름 아니라 그의 침실에서였다. 영국 중앙의 콜빌(Coalville)이라는 곳이었으며, 당시 그는 15~16세에 불과했다. 여기서 해킹이라 함은, CIA 국장 등의 이메일 계정으로부터 비밀번호를 훔쳐 매우 민감한 정보를 훔쳐낸 것을 말한다.

당시 갬블은 CIA의 국장이었던 존 브레넌(John Brennan)인 것처럼 흉내를 내며 통신사인 버라이즌과 AOL에 연락을 취했고, 거기서부터 브레넌의 이메일 인박스의 중요 정보들을 탈취하는 데 성공했다. 특히 이란과 아프가니스탄에서의 미군 및 첩보 작전과 관련된 문서들이 다수 그의 손으로 넘어갔다.

게다가 갬블은 존 브레넌 당시 국장의 아이클라우드 계정에도 접근하는 데 성공했다고 한다. 브레넌 본인인 것처럼 굴며 AOL에 연락해 비밀번호를 바꾸고, 그 시점부터 브레넌의 배우자가 소유했던 아이패드를 통제하기 시작했다.

뿐만 아니라 미국 국토안보부의 제이 존슨(Jeh Johnson)에게도 비슷한 공격 행위를 감행했고, 심지어 직접 제이 존슨의 개인 전화기로 전화를 걸기도 했다. 또한 존슨의 배우자가 보유한 음성 사서함에 “무섭습니까?”라는 음성을 남기고 가족이 다 보는 TV에 “내가 이겼어(I own you)”라는 메시지를 남기기도 했다.

당시 대통령이었던 오바마의 국가안보부보좌관인 에이브릴 헤인즈(Avril Haines)도 겨냥한 공격도 있었다. 그 외 과학기술 보좌관인 존 홀드렌(John Holdren)과 FBI 특수요원인 에이미 헤스(Amy Hess)도 그의 공격 표적이었다.

갬블은 미국사법부 네트워크에도 침투해 승인 되지 않은 접근권한을 얻어내기도 했으며, 이를 통해 여러 법정 사건 문서들을 확보할 수 있었다.

이런 식으로 확보한 정보들이나 문서들 중 일부를 위키리크스에 넘기기도 했으며, 미국 국토안보부의 직원들 목록을 가지고 있다고 자랑하기도 했다.

갬블이 체포된 것은 작년 2월 9일의 일로, FBI가 영국 경찰 측에 협조를 요청한 직후였다. 체포 당시 갬블은 집에 있었다.

갬블은 미국인들이 죄없는 사람들을 죽이는 것이 싫고, 자신은 팔레스타인을 지지하기 때문에 그 같은 일을 저질렀다고 증언했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)