이석원 기자
AWS(Amazon Web Services) 전 엔지니어였던 페이지 톰슨 피고가 고객 클라우드 스토리지를 해킹하고 미 금융 서비스 대기업인 캐피털원(Capital One) 개인 정보 대량 유출을 초래한 건에 대해 유죄 판결을 받았다. 구체적인 양형에 대해선 아직 판결이 내려지지 않았지만 보도에 따르면 최대 20년 징역형이 부과될 것으로 보인다.
그는 컴퓨터로 불법 액세스 5건 외에 통신 사기와 보호된 컴퓨터에 손상이 의심됐다. 검찰에 따르면 톰슨 피고는 2019년 AWS 계정을 스캔하기 위한 도구를 개발하고 서버에서 방화벽 설정을 실수한 계정을 검색하고 캐피털원을 비롯한 30개 이상 기업 데이터를 해킹하고 다운로드했다는 것.
이 해킹은 서버에서 방화벽 설정 실수를 뚫은 것으로 도난당한 정보 중에는 신용카드 정보 외에 성명과 주소, 전화번호, 이메일 주소, 생년월일, 연수입, 한도액, 지급 이력 등이 포함되어 있다.
더구나 그는 서버에 암호화폐 채굴 소프트웨어를 심어 해당 수입을 자신의 월렛에 송금시켰다고 한다. 그는 자신의 범행을 자랑하는 내용을 깃허브에 투고했고 이를 본 깃허브 사용자 통보로 그는 2019년 7월 체포됐다. 검사는 그가 자신의 해킹 기술을 이용해 1억 명 이상 개인 정보를 훔치고 컴퓨터 서버로 암호화폐를 채굴했다며 기업 컴퓨터 보안을 지키려는 윤리적 해커가 아니라 실수를 악용해 귀중한 정보를 훔쳤다고 지적했다.
통신 사기에는 최대 20년 징역, 보호된 컴퓨터에 대한 무단 액세스와 손상에는 각각 5년 징역이 부과된다. 최종 징역이 어떻게 부과될지는 오는 9월 15일 판결이 내려질 예정. 한편 캐피털원은 8,000만 달러 벌금을 부과되어 소송을 일으킨 고객에게 도합 1억 9,000만 달러 화해금을 지불하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
