미국의 한 유명 해커가 연방수사국 FBI의 정보원으로 변신해 지난 2012년 이란, 시리아, 브라질, 파키스탄 등의 외국 정부 웹사이트 등을 상대로 한 수백건의 사이버 공격을 주도한 것으로 나타났다고 뉴욕타임스가 보도했습니다.
신문은 FBI가 이런 사이버 공격을 명시적으로 지시했는지 여부는 불확실하지만 법원 문서와 관련자 인터뷰 등은 정부가 해외 정보를 수집하기 위해 해커들을 이용했을 가능성이 있음을 시사한다고 전했습니다.
이 사건의 핵심인물인 엑토로 하비에르 몬세구르는 인터넷상에서 '사부'란 이름으로 잘 알려진 해컵니다.
몬세구르는 해커집단 어나니머스에서 마스터카드와 페이팔 등을 상대로 사이버 공격을 감행하면서 유명 해커가 됐습니다.
뉴욕타임스는 몬세구르가 FBI에 체포된 후 곧바로 정보원으로 변모해 어나니머스의 다른 조직원들에 대한 FBI의 신원파악을 지원했다고 전했습니다.
몬세구르는 또 동료 해커인 제레미 하몬드에게 외국 정부 웹사이트의 이름이 담긴 긴 명부를 제시하며 이 웹사이트들로부터 정보를 얻어내도록 지시했고, 이렇게 얻은 은행 기록과 접속 정보 등은 FBI가 감시하는 서버로 올려졌다고 덧붙였습니다.
몬세구르가 해킹 공격을 지시한 목표물 명단에는 영국 주재 폴란드 대사관과 이라크 전력부 등을 비롯해 이란과 나이지리아, 파키스탄, 터키, 브라질 등의 정부 웹사이트들이 포함됐습니다. 그 숫자는 2천개를 넘을 정도로 방대합니다.
몬세구르와 하몬드는 텍사스 오스틴 소재 정보분석 업체인 스트랫포 글로벌 인텔리전스를 상대로 함께 사이버공격을 가했고 하몬드는 이 공격 등으로 10년형을 선고받고 켄터키의 연방교도소에서 복역중입니다.
하몬드는 교도소 안에서 뉴욕타임스와 인터뷰를 갖고 스트랫포 사건 이후 자신들이 접근한 목표물들의 규모는 거의 통제 불능 수준이었다면서 몬세구르와 자신은 '플레스크'로 불리는 웹호스팅 소프트웨어의 보안상의 허점에 대해 알고 있다고 말했습니다.
하몬드는 몬세구르가 직접 해킹 공격을 감행하지는 않았고 자신에게 플레스크의 보안 허점에 관한 세부 정보를 지속적으로 물었다고 덧붙였습니다.
두 사람이 지난 2012년 2월 15일에 주고받은 인터넷 대화에서는 하몬드가 해킹으로 훔친 정보 모두가 좋은 목적에 활용되길 바란다고 말하자 몬세구르는 자신을 믿으라고 답한 것으로 나타났습니다.
법원 문서에는 또 몬세구르가 다른 해커들에게 은행과 다양한 정부 부처들을 비롯해 시리아 정부 사이트들로부터 자료를 수집하라고 지시한 것으로 나타났습니다.
이 문서는 FBI가 아사드 대통령 정권에 반대하는 시리아인들을 돕고 싶어하는 해커들을 활용했고 이들은 자신도 모르게 시리아 시스템에 대한 미국 정부의 접근을 제공했다고 밝혔습니다.
뉴욕타임스는 현재 몬세구르의 소재가 알려지지 않고 양형심리도 재차 연기된 점 등은 몬세구르가 아직도 FBI의 정보원으로 활동중이라는 추측을 부채질하고 있다면서 FBI 대변인이나 몬세구르, 하몬드의 변호인 모두 이에 대한 언급을 회피하고 있다고 덧붙였습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
댓글