최근 해외에서 일어난 사이버 범죄 사례

웹은 범죄의 온상이지만 법률 기관들이 사이버 범죄를 성공적으로 색출해 낸 예는 적지 않다.

2006년 4월-solo라는 별칭으로 알려진 40세의 영국인 해커인 게리 맥키논(Gary McKinnon)은 NASA, 미 국방부 및 군부대의 시스템을 포함한 97곳의 미 정부 기관의 컴퓨터를 해킹한 혐의로 2005년 7월에 체포되어 미국으로의 송환과 60년 형을 선고 받았다.

2006년 3월-미국 비밀 검찰국에 따르면, 온라인 포럼을 통해 확산되는 온라인 사기와 신원 도난을 예방할 목적으로 수행되고 있는 “Operation Rolling Stone” 프로그램을 통해 지난 3개월 동안 22명이 체포되었다고 한다. 이 중 일부는 전국적인 직불 카드 정보 유출 사건과 연관이 있음이 밝혀졌다.

2006년 3월-나이지리아의 이메일 사기에 관련해서 4명이 구속되었다. 이 중 3명은 나이지리아 시민인데, 이 용의자들은 구호금으로 수백만 달러를 모으는 데 도움을 주면 일부 혜택을 제공하겠다는 스팸을 배포했다고 한다. 이들은 약 120만 달러를 벌어들였다고 한다.

2006년 2월-캘리포니아에 거주하는 크리스토퍼 맥스웰은 한 병원의 운영에 타격을 준 봇넷을 실행한 혐의로 구속되었다. 그는 병원의 컴퓨터에 애드웨어를 몰래 설치하여 100,000달러를 벌어들였다고 한다. 이 두 명의 청소년은 개별적으로 조사를 받고 있다.

2006년 1월-캘리포니아에 거주하는 20세의 진슨 제임스 안체타(Jeanson James Ancheta)는 상업적인 목적으로 봇넷을 운영한 혐의로 체포되었다. 그는 자신의 범죄에 대한 보상으로서 자신의 악성 코드에 의해 손해를 입은 미국 국방 기관에 15,000달러를 지급하는 데 동의했다.

2005년 8월-터키에 거주하는 파리드(Farid), 다비오(Diabl0) 및 아틸라(Atilla)는 미국의 주요 뉴스 회사를 포함한 기업 네트워크를 공격하는 Mytob 및 Zotob 웜을 배포한 혐의로 체포되었다. 마이크로소프트사의 수석 변호사이자 인터넷 보안 프로그램 책임자인 팀 크랜톤(Tim Cranton)에 따르면, 자사에서 봇넷에 대한 정보와 결합된 웜 코드로부터 수집한 정보를 제공함으로써, FBI가 이 두 사람을 체포하는 데 도움이 되었다고 한다. 이 사건은 더 큰 신용 카드 사기 조직과 연관되어 있었다.

2005년 7월-19세의 스벤 자스찬(Sven Jaschan)은 독일에서 열린 재판에서 쌔서(Sasser) 웜을 배포하였음을 시인함으로써 21개월의 형을 받았다. 쌔서는 LSASS 서비스에서 Windows 허점을 악용한 웜이다. 그는 마이크로소프트웨어를 개발한 프로그램의 밀고자에 의해 고발된 최초의 바이러스 유포자이다. 그는 나중에 보안 회사인 시큐어포인트(Securepoint)로부터 일할 것을 제의 받았다.

2005년 7월-Script라는 아이디로 알려진 우크라니아의 드미트리 골루보브(Dmitri Golubov)와 공모자인 더글라스 케이드 하바드(Douglas Cade Havard)가 사기와 돈 세탁으로 체포되었다. 이들은 Carderplanet.com이라는 사이트를 구축하여 훔친 PIN과 신용 카드 번호를 판매했다고 한다. 이 사이트는 7,000여명의 회원이 있었으며 신원 정보 도난에 사용되는 개인 정보를 매매하는 온라인 시장이었다. 이 사이트에서 도난 당한 계좌 정보의 매매가 이루어졌다고 한다.

2005년 3월-뉴 햄프셔에 거주하는 17세의 헌터 무어(Hunter Moore)는 신원 정보 조작 및 허위 신용 카드를 제작한 혐의로 구속되었다. 무어는 자신의 집 인근에 구축된 무선 네트워크에 침입하여 신용 카드 정보를 빼냈다고 한다. 또한, 파악되지 않은 숫자의 희생자를 속여서 수천 달러를 벌어들였다고 한다.

2005년 1월-미네소타 주에 거주하는 제프리 리 파슨(Jeffrey Lee Parson)은 2003년에 블래스터 웜의 변종을 유포한 혐의로 18개월의 수감과 10개월간의 지역 봉사 활동을 선고 받았다. 관련 기관에 따르면, 이 19세의 소년이 유포한 웜을 통해 최소 48,000대의 컴퓨터가 감염되었다고 한다.

2004년 11월-코네티컷 주에 거주하는 27세의 윌리엄 제노비스(William Genovese)는 도난 당한 Windows NT 4.0 및 Windows 2000 소스 코드를 판매하려고 하다가 발각된 후에 거래 기밀 정보를 불법으로 배포한 혐의로 체포되었다.

2004년 10월-도난된 개인 정보와 신용 카드 및 직불 카드 번호를 부정하게 판매함으로써 4백만 달러 이상의 손해를 발생시킨 Shadowcrew.com의 불법 행위에 관련해서 미국과 해외에서 19명이 고발되었다.

2004년 8월-신원 정보 도난, 사기, 허위 소프트웨어, 컴퓨터 침입 및 지적 자산 도난과 같은 광범위한 온라인 범죄를 색출할 목적으로 FBI, 미 법무부 및 기타 기관이 공동 수행한 웹 스내어(Web Snare) 프로그램에 의해 150명 이상의 사람들이 체포되었다. 이들 중에는 메사추세츠에 위치한 오빗 커뮤니케이션(Orbit Communication)의 CEO인 제이 알(Jay R. Echouafni)도 포함되어 있는데, 그는 협력업체들과 모의하여 해커를 시켜서 자사의 온라인 경쟁업체에 DoS 공격을 행한 혐의로 구속되었다.

2004년 2월-벨기에 법원에서는 성별만 여자로 밝혀진 바이러스 제작자인 Gigabyte를 체포하여 심문했다. Gigabyte는 함수 C# 코드(Sharpei)가 포함되어 있는 최초의 바이러스를 작성한 혐의를 받았다.

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>