90일간 259개 사이트 해킹, 15세 소년 체포

90일 동안 총 259개의 기업을 해킹한 15세 소년 해커가 체포됐다. 이 소년은 지난해 마지막 분기에만 하루 평균 3개 웹사이트를 공격한 것으로 드러났다.

미국 지디넷은 17일(현지시간) 오스트리아 경찰이 3개월에 걸쳐 많은 기업들을 해킹한 15세 해커를 체포했다고 보도했다. 당국은 해커가 인터넷 취약점과 웹사이트 및 데이터베이스 버그를 이용해 공격한 것으로 보인다고 밝혔다. 이 뿐 아니라 소년이 해킹한 정황 증거도 명백하게 드러난 상태인 것으로 알려졌다.

소년 해커의 주장에 따르면, 259개 기업 보안 인프라를 해킹한 후에 데이터를 탈취해 이를 공개적으로 게시했다. 또한 해킹 후에는 트위터를 통해 자신의 해킹실력을 뽐내고자 탈취한 데이터들을 올려놓은 링크를 게시하기도 했다.

지디넷은 소년 해커가 올해 1월부터 3월 사이에 집중적으로 해킹 공격을 감행했다고 전했다. 다만 소년이 특정 회사나 산업을 타깃으로 삼고 공격한 것은 아닌 것으로 보인다. 공격 대상이 됐던 기업들은 스포츠, 여행, 성인 엔터테인먼트, 검색 서비스에 이르기까지 다양한 사이트들이다.

소년은 현재 자신의 모든 범행 사실을 시인한 상태이며 범행 동기는 단순히 호기심에 의해 시작한 것 뿐이라고 밝혔다. 그러나 소년은 다소 반사회적 성향을 가지고 있는 상태이며, 인터넷 해킹을 투쟁수단으로 삼는 핵티비스트 그룹 어나니머스의 영향을 받아 공격한 것이라고 언급했다.

체포된 소년 해커는 해킹 공격 순위를 부여하는 해커 포럼에서 활발히 활동해 온 사실도 드러났다. 소년은 3개월에 걸친 해킹활동을 통해 해커 포럼에 등록된 약 2천명의 해커들 가운데 상위 50위권 안에 들 정도로 활발히 활동해왔다.

소년 해커가 주로 사용한 해킹 도구들은 주로 인터넷에서 유포되고 있는 소프트웨어나 어나니머스의 활동을 통해 습득한 후 이용했다. 이 뿐 아니라 해킹에 성공한 후에는 시스템 상에 메시지를 남겨놓는 대범함도 보였다. 소년이 사용한 해커명은 ‘ACK!3STX’다.