세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
CIA 국장 해킹했던 영국의 십대 청소년, 2년형 선고받다
  |  입력 : 2018-04-23 16:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“악질적인 테러리즘 행위”...“상대는 두려움 느꼈지만 공격자는 자랑”
해킹 당시 15~16세...어머니와 법원에 동행...2년 동안 소년원 시설로


[보안뉴스 문가용 기자] CIA의 국장 등 미국의 첩보 기관과 주요 인사들의 이메일 등을 해킹한 영국의 청소년 1명이 지난 주 2년 형을 선고받았다. 이름은 케인 갬블(Kane Gamble)로 올해로 18세이며 크래카스 위드 애티튜드(Crackas With Attitude)라는 해커 그룹의 창시자라고 한다.

[이미지 = iclickart]


런던의 중앙 형사 법원의 찰스 하돈케이브(Charles Haddon-Cave) 판사는 케인 갬블의 행위에 대해 “굉장히 심각한 공격 캠페인이며 정치적인 동기를 가진 사이버 테러리즘”이라고 규명했다. 또한 “피해자로서는 심각한 위협을 느꼈을 것”이라며 “반면 갬블은 해킹 성공을 자축했다”고 판결문을 읽어나갔다.

보도에 의하면 18세 케인 갬블은 어머니와 법원에 동행했다고 한다.

갬블이 CIA 국장 등을 해킹했던 건 다름 아니라 그의 침실에서였다. 영국 중앙의 콜빌(Coalville)이라는 곳이었으며, 당시 그는 15~16세에 불과했다. 여기서 해킹이라 함은, CIA 국장 등의 이메일 계정으로부터 비밀번호를 훔쳐 매우 민감한 정보를 훔쳐낸 것을 말한다.

당시 갬블은 CIA의 국장이었던 존 브레넌(John Brennan)인 것처럼 흉내를 내며 통신사인 버라이즌과 AOL에 연락을 취했고, 거기서부터 브레넌의 이메일 인박스의 중요 정보들을 탈취하는 데 성공했다. 특히 이란과 아프가니스탄에서의 미군 및 첩보 작전과 관련된 문서들이 다수 그의 손으로 넘어갔다.

게다가 갬블은 존 브레넌 당시 국장의 아이클라우드 계정에도 접근하는 데 성공했다고 한다. 브레넌 본인인 것처럼 굴며 AOL에 연락해 비밀번호를 바꾸고, 그 시점부터 브레넌의 배우자가 소유했던 아이패드를 통제하기 시작했다.

뿐만 아니라 미국 국토안보부의 제이 존슨(Jeh Johnson)에게도 비슷한 공격 행위를 감행했고, 심지어 직접 제이 존슨의 개인 전화기로 전화를 걸기도 했다. 또한 존슨의 배우자가 보유한 음성 사서함에 “무섭습니까?”라는 음성을 남기고 가족이 다 보는 TV에 “내가 이겼어(I own you)”라는 메시지를 남기기도 했다.

당시 대통령이었던 오바마의 국가안보부보좌관인 에이브릴 헤인즈(Avril Haines)도 겨냥한 공격도 있었다. 그 외 과학기술 보좌관인 존 홀드렌(John Holdren)과 FBI 특수요원인 에이미 헤스(Amy Hess)도 그의 공격 표적이었다.

갬블은 미국사법부 네트워크에도 침투해 승인 되지 않은 접근권한을 얻어내기도 했으며, 이를 통해 여러 법정 사건 문서들을 확보할 수 있었다.

이런 식으로 확보한 정보들이나 문서들 중 일부를 위키리크스에 넘기기도 했으며, 미국 국토안보부의 직원들 목록을 가지고 있다고 자랑하기도 했다.

갬블이 체포된 것은 작년 2월 9일의 일로, FBI가 영국 경찰 측에 협조를 요청한 직후였다. 체포 당시 갬블은 집에 있었다.

갬블은 미국인들이 죄없는 사람들을 죽이는 것이 싫고, 자신은 팔레스타인을 지지하기 때문에 그 같은 일을 저질렀다고 증언했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술