세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
트럼프 취임식 직전 경찰 카메라 해킹한 일당, 허술했다
  |  입력 : 2018-01-03 15:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 1월 9~12일 사이, 경찰 컴퓨터에 침투해 감시 카메라 100여대 장악
흔적 감추려는 노력 거의 보이지 않아...체포 과정 중 두 명 오인하기도


[보안뉴스 문가용 기자] 트럼프 대통령의 취임식 직전, 워싱턴에 설치된 경찰의 감시용 카메라를 해킹한 것으로 알려진 루마니아인 두 명이 최근 체포된 바 있다. 그런데 이들이 범행 도중 단서를 남겼다는 사실이 드러났다. 사건의 전말은 아래와 같다.

[이미지 = iclickart]


지난 달 루마니아 경찰은 25세의 미하이 이스반카(Mihai Isvanca)와 28세의 에블린 시스마루(Eveline Cismaru)를 오토페니 공항에서 체포했다. 둘은 나라를 떠나기 직전이었다. 현재 이들은 미국으로 송환될 날짜를 기다리고 있다. 텔레뱅킹을 이용한 금융사기 혐의 등 컴퓨터 남용법에 저촉되는 범죄 행위를 저질렀기 때문이다. 이들이 재판을 통해 받을 수 있는 최고 형량은 20년형인 것으로 알려졌다.

이스반카와 시스마루와 관련된 사법당국의 공문은 지난 주 공개됐다. 이 둘은 지난 해 워싱턴 DC에 설치된 123대의 감시용 카메라에 침투한 후 랜섬웨어를 퍼트린 당사자들이다. 침투는 작년 1월 9일과 1월 12일 사이에 감행됐다. 이 기간 동안 경찰의 감시용 카메라 일부가 작동 불능 상태가 됐는데, 하필 트럼프 대통령 취임식 직전이었다. 대통령 취임식과 미국이라는 나라의 행정수도에서 벌어진 해킹 사태라 사법당국은 수사력을 집중시켰다.

공개된 진술서에 따르면 워싱턴 경찰은 사건 발생 후 미국 비밀국에 곧바로 의뢰해 수사 협조를 받았다. 이때가 1월 12일이었다. 비밀국은 요원을 파견했고, 총 187대의 감시 카메라 중 123대에 누군가 불법적으로 침투했음을 파악했다. 또한 침해된 시스템을 통해 케르베르 랜섬웨어와 다르마 랜섬웨어가 첨부된 악성 이메일을 살포한 것도 발견했다. 한 시스템에서는 179,600개의 이메일 주소가 저장된 텍스트 파일이 발견되기도 했다.

대통령 취임식 직전의 수도에서 벌인 범죄 행위 치고 이 둘은 전문가다운 꼼꼼함을 보이지는 않았다. 자신들의 흔적을 지워내려는 노력이 있었는지가 의문이 들 정도라고 한다. 워싱턴 경찰의 감시 카메라와 연결된 컴퓨터 세 대를 분석했을 때, 이미 경찰과 비밀국은 이들의 정체를 파악할 수 있었다. 어떤 정보들이 있었기에 이게 가능했을까?

침해된 시스템 한 대에서는, 이 듀오가 사기 범죄를 위한 허위 이메일 주소를 다량으로 만든 흔적이 나타났다. 그 시스템을 장악하고 있는 동안 벌인 일이다. 이 이메일 주소들을 통해 이스반카와 시스마루는 워싱턴 경찰의 컴퓨터 시스템에 랜섬웨어 샘플을 다운로드시키고, 훔친 신용카드 번호 수천 개를 전송했다.

하지만 이 이메일 주소들 중 일부를 통해 수사관들은 둘을 곧바로 짚어낼 수 있었다. 복구용 이메일 주소를 자신들의 진짜 지메일 주소로 설정해둔 것이다. 구글 검색을 통해 이메일 계정과 사용자를 연결시키는 데 걸린 시간은 얼마 되지 않았다. 또한 수사관들은 이 둘이 악성 이메일 계정을 설정하는 데 사용했던 IP 주소들을 따로따로 보유하고 있는 것도 밝혀냈다.

게다가 위에서 언급된 이메일 주소 목록이 저장된 텍스트 파일의 출처가 시스마루의 컴퓨터였다. 시스마루 스스로가 C&C 노릇을 하면서 일부 파일을 침해된 컴퓨터에 명령을 전달한 것이다. 그 외에도 여러 정보 및 이메일 교환의 흔적을 통해 이 둘이 이 사건에 깊이 개입해 있음을 누구라도 알 수밖에 없었다. 이메일이 오간 흔적만 나열해도 이 둘이 따로 IP 주소를 보유하고 있었음에도 사실은 협업한 것이 너무나 명백하게 드러났다.

그러나 조사를 머치고 경찰이 먼저 체포한 건 작년, 런던에 거주하던 영국 남성 한 명과 스웨덴 여성 한 명이었다. 이 두 명 역시 워싱턴 경찰 시스템을 해킹한 것으로 알려졌다. 하지만 이번에 공개된 진술서에 따르면 이 둘은 시스마루와 이스반카가 벌인 카메라 해킹 사건과는 아무런 연관성이 없다고 한다. 이 둘은 아마존을 통해 시스마루가 자신의 이름으로 등록한 회사로부터 물품을 구매한 것이라고 조사 결과 밝혀졌다.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)