룰즈섹, 덜미 잡혔네...'소니 용의자' 검거

일반입력 :2011/09/23 10:18    수정: 2011/09/23 13:35

김희연 기자

전 세계를 해킹공포에 몰아넣었던 해커그룹 룰즈섹이 하나 둘 덜미를 잡히기 시작했다. 지난 7월 룰즈섹 주요 멤버로 추정되는 10대 소년 해커 ‘토피어리’가 영국에서 검거된 것에 이어 이번엔 美 연방수사국(FBI) 추격에 꼬리가 잡혔다.

22일(현지시간) 씨넷뉴스는 올해 초 소니픽처스 엔터테인먼트를 해킹한 용의자는 물론 지난해 연말 美 애리조나주에 있는 산타 크루즈 카운티 서버에 분산서비스거부(DDoS)공격을 일으켜 서버를 일시중단시켰던 용의자 두 명을 FBI가 체포했다고 보도했다.

체포된 용의자 중 23세의 코디 앤드류 크레싱거로 미국 애리조나 연방법원에 기소된 상태다. FBI에 따르면, 현재 크레싱거는 자신의 혐의에 대해 일체 언급하지 않고 있는 것으로 알려졌다.

또 다른 두 명의 용의자는 47세 크리스토퍼 도용과 하워드 로이드라는 해커로, 로이드는 보석금을 지불하고 사건을 종결지었다고 씨넷뉴스는 전했다.

로스엔젤레스 연방법원에 따르면, 크레싱거는 소니를 공격할 때 ‘hidemyass.com' 사이트의 프록시 서비스를 이용해 익명으로 소니픽처스 엔터테인먼트 시스템에 접속하는 방식을 이용했다. 그와 다른 공모자들은 지난 5월 27일부터 6월 2일 사이에 SQL인젝션 공격으로 취약점을 공격했다.

당시 소니 시스템을 통해 수천만의 기밀 데이터를 탈취했으며, 소니 공식 웹사이트와 트위터를 통해 탈취한 정보들을 공개하기도 했다.

한편, 룰즈섹은 자신들의 능력을 과시하기 위해 지난 2일 페이스트빈에 이러한 공격 사실을 공개하기도 했다. 이러한 사실이 알려지면서 소니픽처스는 룰즈섹 해킹으로 인해 3만7천명의 고객정보가 유출됐음을 시인한 바 있다.

관련기사

소니픽처스는 보안 전문가들을 고용해 포렌식 분석을 통한 자체조사에 착수했으며 마이클 린톤 소니픽처스 최고경영자(CEO)도 사태수습에 나섰다.

용의자 검거에 대해서 FBI 공식대변인은 수색영장에 대해서만 언급할 뿐 추가적인 정황에 대한 언급은 피했다.