아이다호 교도소에 수감된 364명의 수감자가 외부 디지털 서비스를 이용할 수 있는 태블릿의 보안 취약점을 악용해 총 22만5천 달러(약 2억5천만원)의 돈을 훔친 것으로 밝혀졌다.
더버지, 기가진 등에 따르면 이번 보안 취약점을 노려 악용된 제이페이(JPay)는 민간 기업이 제공하는 수감자 전용 태블릿이다. 제이페이는 수감자 본인이나 그 가족이 태블릿을 구입하면 수감자가 이메일이나 음악 등을 구입하거나 가족이 수감자에게 송금하는 등의 디지털 서비스를 제공한다.
제이페이는 정부 지원으로 서비스를 운영하는 것이 아니라 감옥과 계약한 민간 기업이다. 태블릿을 사용하는 수감자는 제이페이 계정을 개설하고, 해당 계정의 잔액을 사용하는 방식으로 다양한 디지털 서비스를 구매할 수 있다.
아이다호 교정국 대변인은 “수백명의 수감자가 제이페이 태블릿의 취약점을 파고 들어 의도적으로 제이페이 계정의 잔액을 증가시켰다”고 발표했다.
다만 태블릿 취약점이 어떤 것이었는지, 왜 수백명의 수감자가 악용할 수 있었는지 등에 대해서는 밝히지 않았다. 수감자 간 잔액을 늘리는 방법이 공유된 것으로 추정될 뿐이다.
제이페이는 비정상적인 방법으로 증액된 돈의 잔액 중 6만5천 달러(약 7천300만원)는 이미 회수된 것으로 알려졌다. 사태가 수습될 때까지 제이페이는 수감자의 디지털 서비스 이용을 제한하기로 했다. 이메일 외의 음악이나 게임 등의 서비스를 구입할 수 없게 조치한 것이다.
관련기사
- 싱가포르, 총리 표적 해킹으로 150만명 정보유출2018.07.29
- "3년간 암호화폐 거래소 해킹 피해 1139억원"2018.07.29
- 인터파크, 정보유출 소송서 패소...“항소결정 아직”2018.07.29
- 우리은행 "해킹 의심 IP 로그인 시도…선제적 대응 중"2018.07.29
이번 범행에 있어 대부분의 수감자는 1천 달러(약 112만원) 정도의 잔액을 부풀렸으며, 가장 큰 고액은 1만 달러(약 1천119만원) 정도의 금액을 키운 것으로 보인다.
아이다호 교정국 대변인은 “제이페이 시스템 관련 지식을 악용, 여러 수감자들이 의도적으로 저지른 부정행위”라면서 이번 사건을 대규모 범행으로 규정했다.
