지난 5개월간 나이키 웹사이트의 보안취약점을 악용해 8만 달러 상당의 제품을 공짜로 사용한 해커가 덜미를 잡혔다.
미국 주요 외신은 19일(현지시간) 미국 애리조나 주 지방법원에 제출된 소장을 인용, 대학 야구 선수출신인 브래드 스티븐슨(25세)이 나이키와 전속계약을 맺은 선수들의 계정을 이용해 8만1천419달러 어치의 제품을 자신의 집 등 여러 주소로 배송한 혐의로 체포됐다고 보도했다.
브래드 스티븐슨은 전속 계약한 선수들이 나이키 제품을 무료로 주문할 수 있다는 점을 악용했다. 나이키 웹사이트 시스템의 작동원리를 파악한 뒤 선수계정으로 접속해 마치 지인에게 보내는 것처럼 위장해 자신이 원하는 주소로 제품이 배송되도록 했다.
몇 개월 전 미국 정보기관은 스티븐슨의 집을 수색한 결과, 선수계정을 통해 231개의 나이키 제품이 애리조나 주를 포함해 노스캐롤라이나, 버지니아, 플로리다 주 등지로 배송된 것으로 확인됐다.
관련기사
- 현직 해커의 조언, '해킹 이렇게 막아라'2012.07.21
- 해킹, IT업체 홈페이지도 털렸다2012.07.21
- 야후 45만 계정 해킹당했다2012.07.21
- 기재부 영문 홈피, 쥐 그림 등장...해킹 추정2012.07.21
고소장에 따르면 스티븐슨은 이렇게 받은 제품을 선물로 뿌리거나 이베이에 올려 판매한 것으로 알려지고 있다. 그는 1심에서 나이키의 보안허점에 대해 도움을 주는 것을 조건으로 선처를 호소했다.
외신은 누구의 계정을 어떻게 도용했는지에 대해 묻자 그가 “관련된 내용은 지금 쓰고 있는 책을 통해 알려주겠다”고 말했다고 전했다.