미국 로스앤젤레스 고등법원 컴퓨터 시스템을 해킹하고, 시스템 내 서버를 이용해 200만개 가량의 스팸메일을 전송한 텍사스 출신 남성이 22일(현지시간) 징역 12년 1개월 형을 선고받았다.
미국 사이버보안 전문 매체 블리핑컴퓨터는 형을 선고받은 오리요미 사디크 알로바㉝가 금전 탈취를 목적으로 통신 시설을 악용하는 전신 사기 또는 전신 사기 미수, 보호된 컴퓨터에 대한 무단 훼손 및 무단 접근, 신원 도용 등의 혐의에 대해 유죄 판결을 받았다고 보도했다.
지난 7월 미국 연방지방법원 배심원 평결 당시 그는 이같은 혐의에 대해 징역 350년 이상의 법정 최고형을 선고받을 수도 있는 상태였다.
그러나 이날 열린 선고공판에서 알로바는 그보다 훨씬 적은 형량과 배상금 4만7천479달러(약 5천566만원)를 죗값으로 받게 됐다.
알로바는 지난 2017년 7월 해킹을 시도했다. 미국 로스엔젤레스 고등법원 직원 이메일을 대상으로 피싱 공격을 수행, 컴퓨터를 감염시켰다. 드롭박스 공지 내용인 것처럼 위장하면서, 사용자의 자격 증명을 보내도록 요구한 것. 감염된 컴퓨터는 다른 직원들에 대한 추가 공격에 이용됐다. 결과적으로 고등법원 직원 수백 명의 이메일 주소와 패스워드가 유출됐다.
관련기사
- 불법대출 음성스팸 100만건 늘고, 중국發 이메일 줄었다2019.10.23
- "금융정보 겨냥 악성코드 '이모텟' 되살아났다"2019.10.23
- 부모님께 걸려온 보이스피싱, 내 폰에 알림 뜬다2019.10.23
- "특가 항공권·숙소 찾는 소비자 노린 피싱 주의"2019.10.23
이렇게 획득한 이메일 정보를 이용해 미국계 금융 기업인 아메리칸엑스프레스, 웰스 파고에 200만개 이상의 스팸 메일을 보냈다. 이 메일에는 은행 로그인을 위한 신원 정보와 개인 식별 정보, 신용카드 정보를 요구하는 웹사이트 링크가 포함돼 있었다.
이 공격 결과로 법원은 공격 대응을 위해 내부 인력의 노동력을 포함, 4만5천달러(약 5천276만원) 가량의 금전적 피해를 입은 것으로 분석했다. 신용카드 정보 유출로 인한 피해액도 1만5천달러(약 1천759만원) 수준으로 조사됐다.
