지난 2004년 미(美) 항공우주국 NASA와 대표적인 인터넷 보안 전문업체 시스코 시스템즈의 네트워크를 해킹한 해커가 최근 기소된 것으로 알려졌다.

미(美) 언론들은 지난 6일(현지 시간), “스웨덴 국적자가 시스코사와 NASA의 네트워크 침입 해킹에 관련된 혐의로 기소됐다”고 앞 다퉈 보도했다. 

미(美) 법무부의 성명에 따르면 일명 “스타카토(Stakkato)”로도 알려진 스웨덴 국적의 필립 가브리엘 피터슨(Philip Gabriel Pettersson, 21세)은 한 건의 침입과 두 건의 기밀 부정 거래 등의 혐의에 대해 기소됐다.

피터슨이 해킹한 네트워크는 우선 시스코 시스템즈(Cisco Systems Inc.)의 네트워크로, 이 공격은 지난 2004년 5월 12일과 13일 사이에 발생했다. 피터슨은 시스코의 인터넷워크 운영시스템 코드(Cisco Internetwork Operating System cod) 등을 탈취한 것으로 알려졌다.

특히 사건이 알려진 2005년 당시 뉴욕타임즈의 보도에 따르면 피터슨이 탈취한 데이터에는 시스코 라우터가 인터넷 트래픽을 송신하는 방법에 대한 정보 등이 포함되어있다. 뉴욕타임즈는 또한 해커가 악성 트로잔을 설치하고 네트워크 관리권한을 획득하기 위해 SSH 취약점을 이용한 공격을 수행하기 위해 컴퓨터 로그인과 패스워드를 탈취했다고 보도했다. 이와 관련해 시스코는 어떠한 고객 정보나 파트너사 정보, 혹은 금융시스템도 영향 받지 않았다고 보고했던 것으로 알려졌다.

그러나 이보다 더 충격적인 것은 피터슨이 시스코사의 네트워크를 공격한 것과 비슷한 시기인 지난 2004년 5월 19일~20일, 그리고 같은 해 10월 22일에 또다시 미(美) 항공우주국 NASA 산하의 에임스 연구 센터(Ames Research Center)와 슈퍼컴퓨팅 부서(Advanced Supercomputing Division) 등 두 곳을 해킹했다는 점이다. 그는 일부 NASA 연구소들이 이용하는 고속 데이터 네트워크인 테라그리드(TeraGrid)에 연결된 컴퓨터를 침입했던 것으로 알려졌다.

피터슨은 이번 기소로 각각의 해킹 혐의에 대해 최대 10년의 징역형이나 3년 보호감찰을 조건으로 25만 달러의 벌금이 선고될 것으로 예상된다고 현지 언론들은 전했다.

아울러 외신 보도에 따르면 피터슨은 지난 2007년에도 다수의 스웨덴 대학 네트워크를 해킹한 혐의에 관해 유죄를 선고받았으며 이에 대한 피해보상으로 2만 5천 달러를 지불하도록 판결 받은 바 있다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>