미국에서 최근 수십만 개의 손상된 컴퓨터를 이용한 봇 마스터에게 징역 4년과 벌금이 구형됐다.

외신 보도에 따르면 미(美) 연방 법원은 수십만 개의 감염된 컴퓨터를 이용해 민감한 정보를 탈취하고 광고주들을 속인 전(前) 보안 컨설턴트 존 쉬퍼(John Schiefer, 27세)에게 징역 48개월과 2만 달러의 벌금을 구형했다.

쉬퍼는 컴퓨터 보안 컨설턴트로 온라인 핸들 “애시드스톰(acidstorm)”을 이용한 혐의와 관련, 사기 행위를 목적으로 보안 컴퓨터에 접근해 불법적인 전자 통신 도청을 통한 전자통신 사기, 은행 사기 등에 이미 유죄를 인정한 것으로 알려졌다.

그는 특히 자신이 미국 내 수십만 개의 컴퓨터를 감염시키고 키로거 소프트웨어를 설치해 사용자들의 ID와 패스워드를 기록했다고 시인했다. 이로써 쉬퍼는 미국 내에서 봇넷 이용과 관련한 도청 혐의에 관해 유죄를 인정한 최초의 사례가 됐다고 외신은 전했다.

연방 법원의 판결로 쉬퍼는 4년 징역형과 더불어 2,500달러의 벌금을 구형받았으며 네덜란드 광고 업체에 2만 달러를 반환하게 됐다. 이 네덜란드 광고 업체는 쉬퍼가 손상시킨 컴퓨터에 설치해준 애드웨어에 대한 커미션을 지불했던 것으로 알려졌다.

한편 이번 유죄 판결로 2005년에 시작돼 이른바 ‘오퍼레이션 봇 로스트 II(Operation Bot Roast II)’로 명명된 FBI 개입 수사 작전이 종결됐다. 해당 작전으로 지난 2007년에는 또 다른 보안 연구자 막스 레이(Max Ray), 이른바 “막스 비전” 버틀러도 이른바 신원 도용 조직을 운영한 혐의를 받기도 했다. 

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>