USB기반 토큰 훔쳐 원격 접속...20만 달러 피해 입혀

[보안뉴스 호애진] 해고당한 IT 담당자가 앙심을 품고 회사 컴퓨터 시스템을 해킹해 피해를 입힌 혐의로 기소를 당했다.

미국 뉴저지에 사는 34살의 샘 인(Sam Yin)은 구찌 미국 지사의 전직 네트워크 엔지니어로 일하다 해고를 당한 후 회사의 컴퓨터 시스템에 침입해 서버와 네트워크를 다운시키고 데이터를 삭제하는 등 약 20만 달러의 피해를 입힌 혐의를 받고 있다.

인은 가공의 직원 명의로 VPN 토큰을 생성해 뒀다가 해고된 후에 이 USB 기반 토큰을 훔쳐 원격 접속을 할 수 있었던 것으로 밝혀졌다.

구찌 담당 변호사는 고소장에서 기업 실무자들뿐만 아니라 미 전역 상점 관리자들 및 전자상거래 판매팀 모두 피해를 입었다고 밝히고 이 피해를 완전히 복구하려면 수 주에서 수 개월이 걸릴 것으로 예상된다고 덧붙였다.

소포스의 수석 테크니컬 컨설턴트인 그라함 클루리(Graham Cluley)는 “기업들은 이번 사건을 통해 담당 직원이 그만둘 때는 암호를 변경하고 접속 권한을 다시 설정하는 등의 관련 조치에 소홀히 해서는 안된다는 교훈을 얻는 계기로 삼아야 할 것”이라고 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>