테크레시피

美 미주리 주지사 “웹페이지 취약성 지적 인물 기소할 것”

미국 미주리주 마이크 파슨 주지사는 주가 관리하는 웹사이트에서 교직원 개인 정보가 암호되어 있지 않고 열람 가능한 상태가 되어 있는 걸 발견, 보고한 기자 조쉬 르노(Josh Renaud)를 기소한다는 의향을 밝혔다.

지난해 가을 세인트루이스 디스패치(St. Louis Post-Dispatch) 기자로 활동하던 르노는 주교육위원회 페이지 소스코드상에 10만 명 이상 학교 교사와 학교 관리자, 카운슬러 사회 보장 번호가 평문으로 기술되고 있다는 걸 발견했고 이를 공표하지 않고 국가에 이 문제를 보고했다.

이후 모든 문제가 해결됐을 때까지 기다리면서 르노는 이를 기사화했다. 덕분에 주 당국은 직접적집 피해를 입지 않았다. 하지만 원래라면 주로부터 감사장 1장도 주어질 수 있는 행동에 대해 파슨 주지사는 뭘 생각했는지 르노를 웹사이트를 해킹했다고 범죄자 취급해 기소할 의향을 보여줬다. 더구나 주교육위원회 관계자도 배포 문서에서 어떤 사람이 웹페이지에서 소스코드 암호화를 해제하고 적어도 교육 관계자 3명 기록을 가져다 사회보장번호를 열람했다고 밝혔다.

보통 웹페이지 소스 코드는 일반 텍스트로 작성되며 누구나 브라우저 메뉴에서 소스 코드를 볼 수 있다. 하지만 주지사와 교육위원회의 합리적 지식으로 자신이 소유하지 않은 웹사이트에서 누구나 볼 수 있는 HTML 소스를 보면 해당 인물은 악의적 해커로 간주된다.

세인트루이스 디스패치는 이 문제에 대해 FBI가 주 당국에 문제는 웹사이트 내 부적절한 설정으로 정보를 열람 가능하게 된 것이며 르노의 행위는 네트워크 침해가 안 된다고 조언했다고 보도하고 있다. 또 입수한 공문서에선 교육위원회 관계자가 당초는 르노에게 취약성 발견과 미연에 해결에 이르렀음을 감사할 생각이었던 게 알려졌다.

자사가 이런 이상한 판단을 고집하는 건 아무래도 지사가 임명하는 법적 감독 기관인 고속도로 순찰이 세인트루이스 디스패치 기사에 관한 조사를 실시해 검찰에 인도한 보고를 근거로 있는 것으로 보인다. 주지사가 검찰에 대한 보고가 있던 다음날부터 검찰에 대해 르노와 언론사를 컴퓨터 조작에 관련한 주법을 적용해 기소해야 한다고 주장하고 있다.

파슨 주지사는 회견에서 르노의 행동을 다른 사람 집 도어록을 열어 마음대로 들어가는 행위라고 비난했다. 하지만 실제로는 파킹 행위 등은 행해지고 있지 않고 적절한 비유라고 말할 수 없을 것이다. 오히려 처음부터 문앞을 지나가다 사람이 보면 곤란할 걸 뭔가 눈앞에 놔뒀다는 편이 적합하다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사