미국 뉴욕에서 한 프로그래머가 기업 네트워크를 침입해 기업 데이터를 훔쳐낸 해커 일당과 공조한 혐의를 받고 있는 것으로 알려졌다.

외신 보도에 따르면 프로그래머 스티븐 와트(Stephen Watt, 25세)는 현재 미(美) 지방 법원으로부터 기업 컴퓨터 네트워크에 돌아다니는 고객 신용 및 신용카드 정보 등의 데이터를 모니터하고 캡처하는데 사용된 조작된 탐지 프로그램(sniffer program)을 제공한 혐의를 받고 있다.

와트는 TJX의 대규모 데이터 침해를 비롯해 여러 소매업체들의 데이터 침해와 관련된 혐의로 기소되었다. TJX 임원진은 자사 Wi-Fi 네트워크에 침투한 해커들에 의해 18개월에 걸쳐 4천 5백만 건 이상의 신용 및 현금 카드 정보가 도난당했다고 시인했다. 한편 이 업체는 지나치게 많은 고객 정보를 수집한 반면 자사의 Wi-Fi 보안을 보다 강력한 WPA 암호 프로토콜로 업그레이드하지 않았다는 비난을 받아왔다.

미(美) 수사 당국은 2003년과 2008년 사이에 다양한 기술을 사용해 기업 네트워크에 대한 접근 권한을 획득하는데 공모했다고 밝혔다. 또한 와트와 더불어 십여 명 이상이 TJX 등 데이터 보안 침해에 줄을 댄 혐의를 받고 있는 것으로 알려졌다. 

메사추세츠 검찰에 따르면 단 한 건의 공모 혐의를 받고 있는 와트는 유죄 판결을 받을 경우 최대 5년의 징역형, 또는 25만 달러의 벌금이 구형될 것으로 보인다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>