구글 맨디언트와 미국 연방수사국(FBI)이 합작해 가짜 사망신고로 공소권 소멸을 노리던 해커를 잡아내는 데 성공했다. 해커는 자신을 의료 인증자로 지정한 뒤 해킹한 의사 권한을 이용해 사망을 인증했는데 이 과정의 허점을 잡아낸 것이다.
2일 테크크런치 등 외신에 따르면 맨디언트는 지난 8월 자신의 사망을 위조한 혐의로 징역 6년 9개월을 선고받은 제시 키프의 수법을 공개했다.
맨디언트는 키프가 미국 하와이 주 사망 등록 시스템을 해킹한 사실을 밝히는 데 일조했다. 키프는 지난해 1월 다른 주에 거주하는 의사의 이름과 비밀번호를 해킹해 하와이 사망 등록 시스템에 접근한 후 자신을 사망 처리하고 의사의 전자 서명으로 이를 인증했다.
미국 켄터키 동부지구 검찰청은 이 같은 범죄로 키프는 수많은 정부 데이터베이스에 사망자로 등록됐으며 그 뒤 미국 3개 주의 컴퓨터 시스템과 대형 호텔 2개 공급업체를 해킹했다고 주장했다. 이후 해킹 피해자의 개인 정보를 알제리, 우크라이나, 러시아 사람들에게 판매한 사실도 알아냈다.
또 미국 검찰청의 추가 수사 결과 키프는 다크웹에서 네트워크에 대한 액세스를 판매하려고 시도했다. FBI는 키프가 다크웹 접속 당시 그의 집 주소 IP가 노출된 것을 바탕으로 그를 잡아냈다고 발표했다.
다크웹은 특정 소프트웨어, 구성 또는 권한이 있어야 접근할 수 있는 특수 네트워크이며 불법 상품 및 서비스 거래, 성범죄, 인신매매 등 강력 범죄와 관련이 있다.
FBI와 맨디언트의 수사 결과 키프는 '초기 액세스 브로커'로 확인됐다. FBI는 키프가 감염시킨 의사의 컴퓨터에서 하와이 해킹에 사용한 자격 증명을 얻었을 가능성이 매우 높다고 추정했다.
초기 액세스 브로커는 시스템에 침입한 후 다른 사이버 범죄자에게 해당 시스템 접근 권한을 판매하는 해커다.
관련기사
- 美 FBI·獨 검찰 합작해 세계적 랜섬웨어 그룹 해체2024.08.15
- "해커가 사이버 공격법 수시로 바꿔…클라우드 해킹 지속"2024.08.08
- 中 지원 받는 'APT41' 사이버 공격 심화…피해 산업·국가는?2024.07.26
- 美 NASA 공격한 北 공작원, 현상금 1천만 달러 걸렸다…누구길래?2024.07.26
키프는 법정에서 자녀 부양금 의무를 피하고자 자기 죽음을 위조했다고 진술했다. 연방법에 따라 그는 형기의 최소 85%를 복역해야 한다.
켄터키 동부 지법 칼튼 쉬어 검사는 "여지없는 목표에 기반한 냉소적이고 파괴적인 시도였다"며 "법 집행 파트너들의 협업으로 이 사건은 다른 사이버 범죄자들에게 경고가 될 것이고 키프는 자신의 수치스러운 행동에 대한 결과에 직면하게 될 것"이라고 말했다.
