가짜 해커로 진짜 해커 잡은 수사 화제

FBI 가자 해커 동원한 함정수사기법 눈길 끌어

일반입력 :2014/06/18 14:05    수정: 2014/06/18 15:42

손경호 기자

미국 연방수사국(FBI)이 지난해 국토안보부 웹서버 해킹 사건 등을 주도한 해커그룹 '눌크루팀' 멤버 중 핵심인물을 체포했다. 여기에는 일종의 함정수사기법이 동원됐다.

17일(현지시간) 영국 더레지스터에 따르면 체포된 해커는 미국 테네시 주에 거주하고 있는 티모시 저스틴 프렌치⑳라는 인물로 온라인 상에서는 '오빗(Orbit)'이라는 별명을 사용해 왔다.

그는 2012년 이후 세계보건기구, 미국 공영방송 PBS 등을 해킹해 이메일 주소, 비밀번호 등을 해킹정보공유사이트인 패스트빈에 올리는데 가담했다.

FBI는 해커그룹 어나니머스에서 파생된 것으로 알려진 눌크루팀 핵심인물을 잡기 위해 해당 커뮤니티에 가짜 해커를 심었다. 그를 통해 이들이 스카이프, 트위터, 암호화 메시징 시스템인 크립토캣 등으로 나눈 대화내역을 확보했다. 여기에는 추후 어떤 공격을 수행할 지에 대한 내용과 함께 보안취약점 관련 정보를 공유하는 내용이 포함됐다.

이러한 정보를 바탕으로 FBI는 가짜 해커가 다른 멤버들과 함께 수행한 5번의 공격 중 1개 공격에 대한 IP주소를 추적해 실제 위치를 파악한 뒤 현장에서 그를 체포했다.

관련기사

미국 일리노이주 남부 지방법원 소속 자카리 파돈 연방검사는 사이버 범죄는 새로운 기술을 악용 하지만 이를 통한 범죄는 불법침입, 신용정보 유출, 피해자들에게 재정적 손실을 준다며 해커들은 컴퓨터 시스템에서는 익명으로 정보를 훔쳐낼 수 있다고 믿지만 그들을 찾아낼 수 있다는 사실을 알고 있어야할 것이라고 말했다.

체포된 해커는 10년형, 25만달러 벌금형에 처해질 것으로 예상된다.