도박 사이트 침해한 10대 청소년에 유죄 선고한 미국 법정...형량은 아직

요약 : 보안 외신 시큐리티위크에 의하면 미국의 한 10대 청소년이 게임과 도박 사이트 몇 군데를 해킹 공격한 것에 대하여 유죄 판결을 받았다고 한다. 조셉 개리슨(Joseph Garrison)이라는 인물로, 판타지 스포츠 및 스포츠 도박 사이트 한 군데에 불법적으로 접근하여 약 6만여 명 사용자들의 계정에 접속했다고 한다. 그리고 이를 통해 1600여 명의 피해자들로부터 60만 달러의 돈을 훔쳐낸 것으로 밝혀졌다. 경찰이 지난 2월 그의 집을 급습했을 때 크리덴셜 스터핑 공격에 사용되는 소프트웨어와 4천만 개의 사용자 이름과 비밀번호 조합을 발견했다.


배경 : 아직까지 형량이 선고되지는 않았다. 최대 5년 징역형이 내려질 것으로 예상되고 있다. 공범 여부는 언급되지는 않았는데, 그런 것으로 봐 단독 범행인 것으로 보인다. 피해 웹사이트도 법정 문서에서는 공개되지 않았는데, 언론들은 드래프트킹즈(DraftKings)가 가장 유력한 것으로 보도하고 있다.

말말말 : “여러 가지 자료들을 봤을 때 범인은 크리덴셜 스터핑 공격을 통해 사용자 계정들에 접속할 수 있었던 것으로 보입니다. 똑같은 비밀번호를 여러 서비스에서 사용했을 때 위험하다는 걸 사용자들도 알아야 합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>