미국 보안회사 파이어아이에서 근무했었던 전직 인턴사원이 안드로이드 스마트폰용 스파이웨어를 몰래 팔다가 덜미를 잡혔다.
최근 주요 외신에 따르면 모건 컬버트슨⑳이라는 인물은 일명 '덴드로이드(Dendroid)'라는 스파이웨어를 판매한 혐의로 유죄판결을 받았다. 이 스파이웨어는 감시대상의 안드로이드폰으로 원격에서 사진촬영, 녹음, 녹화 등 기능을 수행하며, 해당 폰에 저장된 사진을 다운로드 받거나 통화내역을 녹음하는 등 기능을 가진 것으로 확인됐다.
미국 모바일 보안회사인 룩아웃은 지난해 블로그를 통해 구글 플레이 스토어에서 최소 1개 이상 악성앱에 덴드로이드 기능이 탑재됐었다는 사실을 공개한 바 있다. 해당 스파이웨어는 구글의 악성코드 탐지시스템인 '바운서(Buncer)'를 우회하는 기능까지 가졌던 것으로 확인됐다.
컬버트슨은 지난달 미국 FBI를 중심으로 영국, 덴마크, 핀란드, 독일, 이스라엘 등을 포함한 19개국이 국제사법공조를 통해 적발한 사이버범죄포럼 '다코드(Darkode)'에서 활동했던 인물들 중 하나다. 이 포럼에서 총 70명이 사이버범죄 혐의로 체포됐었다.
그는 링크드인 프로필을 통해 2013년 5월~8월까지 4개월 간 파이어아이에서 인턴으로 근무했었다고 공개하며, 그곳에서 "새로운 악성코드 유형(malware families)을 발견하고, 다른 여러 툴들을 사용해 안드로이드 악성코드 탐지 성능을 개선했다"고 밝힌 바 있다.
관련기사
- 도감청 피하는 보안폰 '블랙폰2' 내달 출시2015.08.31
- 해킹팀 툴 나도 감시?...무료 확인툴 주목2015.08.31
- 해킹팀 자료 유출, 내부자 소행 의혹2015.08.31
- 국정원도 산 해킹 프로그램, 어떻게 작동하나2015.08.31
카네기멜론대 학생이기도 했던 컬버트슨은 다코드 내에서 덴드로이드를 300달러에 판매한다는 광고를 올리는 한편 관심있는 고객들이 자신들만의 덴드로이드 버전을 가질 수 있도록 하는 관련 소스코드는 최대 6만5천달러에 판매해 온 것으로 나타났다.
오는 12월2일 예정된 재판에서 그는 최대 10년형, 25만달러 벌금이 부과될 것으로 예상된다.
