“허술한 보안관리 실태 알리기 위해 해킹”...그러나 엄연한 범죄행위

[보안뉴스 호애진] 나사와 펜타곤 등 미국의 주요 기관과 각국 정부 및 군 웹사이트를 해킹한 혐의로 ‘TinKode’라는 필명의 해커가 체포됐다.

20살의 해커인 라즈반 마놀레 세르나이아누(Razvan Manole Cernaianu)는 나사(NASA)와 펜타곤의 컴퓨터 시스템에 침입해 보안 취약점을 공개한 바 있다.

루마니아 경찰당국은 성명서를 통해 세르나이아누를 체포했다고 밝히고, 그가 주요 웹사이트를 해킹하고 블로그를 통해 이들 웹사이트를 해킹한 프로그램을 제공한 것은 물론 해킹 동영상을 공개한 혐의를 받고 있다고 전했다.

세르나이아누의 타깃은 미국 웹사이트뿐만이 아니었다. 그는 2010년 11월, 영국 해군의 웹사이트를 해킹해 사이트 비밀번호를 공개한 바 있다. 지난해에는 MySQL 웹사이트를 해킹하기도 했다. 아이러니하게도 SQL 인젝션 취약점을 이용해 공격을 감행했다.

그가 해당 웹사이트들을 해킹한 이유는 이들의 보안관리가 얼마나 허술한지를 알리기 위해서였다. 실제로 나사와 펜타곤이 해킹을 당하고 취약점이 공개되면서 이들의 취약한 보안문제가 도마 위에 올랐다.

그러나 이러한 해킹이 ‘보안 강화’라는 긍정적인 결과를 가져올지라도 그의 행동이 정당화 될 수 없다. 보안 취약점을 알게 되더라도 해당 웹사이트를 해킹하는 것은 범죄일 뿐이다. 세르나이아누가 체포된 소식에 주목해야 하는 이유는 바로 이 점이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>