세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
15세부터 사이버 범죄 저질러온 28세 청년, 기소되다
  |  입력 : 2018-01-12 16:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오하이오 주에서 어렸을 때부터 멀웨어 퍼트려 정보 훔치고 감시해
일부 전문가들, ‘국가 후원 해킹 단체’라고 오인해 잡아내지 못해


[보안뉴스 문가용 기자] 오하이오 주에 거주하는 컴퓨터 프로그래머가 13년 동안 멀웨어 캠페인을 펼쳐온 것으로 드러났다. 그 동안 이 남성은 민감한 개인식별정보를 훔치고 사람들의 대화를 도청하고 아동 포르노그래피 콘텐츠를 제작하기도 했다.

[이미지 = iclickart]


이 남성은 필립 두라친스키(Phillip Durachinsky)로 13년 동안 사이버 범죄를 저질러온 것치고 젊은 나이인 28세다. 15세부터 이러한 활동을 해왔던 것으로 현재 컴퓨터 사기 및 남용법에 대한 16가지 위반 사항으로 기소되어 있는 상태다.

필립 두라친스키는 프루트플라이(Fruitfly)라는 멀웨어를 직접 개발했다고 하며, 이를 통해 원격에서 피해자 컴퓨터에 침입하고 통제권을 장악할 수 있었다고 한다. 아직 최초 감염을 어떻게 일으켰는지는 명확하게 드러나지 않고 있다.

그는 개인식별정보는 물론 크리덴셜, 세금 관련 기록, 의료 및 건강 기록, 사진, 은행 기록, 인터넷 검색 기록 등을 수집해왔다. 뿐만 아니라 스크린샷을 저장하고 키스트로크를 로깅했으며 피해자의 웹캠과 마이크로폰을 통해 음성과 영상을 녹음/녹화하기도 했다. 피해자는 인지하지 못하는 상태에서 그들의 활동을 지켜본 것이다.

또한 이 멀웨어에는 특수한 단어를 피해자가 타이핑할 때 두라친스키에게 알림 메시지가 전달되도록 하는 기능도 들어있다. 이 특수한 단어들은 대부분 음란물이나 성인물과 관련된 것이었다. 두라친스키는 그런 종류의 이미지와 관련 기록들을 수백만 건 저장해온 것으로 알려졌다.

미국 사법부에 의하면 두라친스키는 개인 가정집에서 컴퓨터를 사용하고 있는 사람들만 노린 것이 아니다. 그가 만든 프루트플라이는 사기업, 학교, 경찰서, 정부기관 등에서 골고루 발견됐다. 미국 에너지국의 한 계약업체의 컴퓨터에서도 프루트플라이가 나오기도 했다.

이 사건을 담당한 스티븐 안토니(Stephen Anthony) 검사는 “두라친스키는 컴퓨터 기술이 대단히 뛰어난 인물로 보이지만, 그걸 나쁜 의도로 활용하기만 했다”며 “다양한 업체와 기관, 개인의 컴퓨터를 스파잉한 정황이 드러났으며 죄질이 심각하다고 판단된다”고 말했다.

한편 두라친스키는 한 피해 기업이 FBI에 이상한 점을 신고하면서 꼬리가 밟힌 것으로 알려졌다. FBI는 “이런 것이 바로 사이버 사건 수사를 위한 공조”라며 피해 기업에 감사를 표하기도 했다.

프루트플라이는 몇몇 보안 업체들이 이미 발견해 추적해온 것으로 알려졌다. 하지만 프루트플라이에 있는 스파잉 기능 때문에 대부분 ‘국가가 후원하는 단체’라는 전제를 깔고 조사를 시작했으며, 그래서 이해하기 힘든 멀웨어였다고 한다.

이번 체포로 그 동안 이런 업체들이 가져왔던 의문들이 많이 풀렸을 것이라고 보안 전문 외신인 인포시큐리티는 보도했다. 국가의 후원을 받는 사이버 부대들도 일반 사이버 범죄자인 것처럼 위장하고 공격을 감행하는데, 개인이 개발한 멀웨어 역시 사이버 부대라는 오인을 사니, 앞으로 공격자를 파악해내는 게 더욱 힘들어질 전망이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#보안   #청년   #해커   #13년   #프루트   #플라이   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)