차량 공유 서비스 '우버'와 구인·구직용 SNS '링크드인'를 해킹하고 금전을 요구한 해커 2명에게 유죄가 선고됐다.
미국 지디넷은 30일(현지시간) 미국 캘리포니아 법원이 플로리다 주 출신 브랜든 글로버㉖와 캐나다 토론토 출신 바실레 메레아크㉓에게 이같은 혐의로 징역 5년형과 25만 달러(약 2억9천만원)의 벌금형을 선고했다고 뉴욕타임스를 인용 보도했다.
법원은 이들이 지난 2016년 맞춤형으로 개발한 깃허브 계정 검사 도구를 이용, 깃허브 계정에 무단 접근했다고 밝혔다. 특히 민감한 정보가 많은 기업용 계정을 주로 노렸다.
기업용 깃허브 계정 접근에 성공할 경우 그 기업의 깃허브 프로젝트를 탐색, 아마존웹서비스(AWS) 계정 정보를 찾아내려 했다. 이같은 방법으로 기업 백엔드와 연결돼 있는 AWS 계정을 탈취, 백업 데이터나 이용자 데이터 등 민감한 내용들을 검색했다.
이런 방법으로 우버 이용자와 운전 기사 5천700만명, 링크드인 이용자 9만명의 데이터를 탈취했다.
이들은 지난 2016년 11월 우버에 이 사실을 알리고 비밀에 부치는 대가로 10만달러(약 1억1천600만원)에 상응하는 비트코인을 요구했다. 우버는 이 요구를 수용, 회사 버그 바운티 프로그램을 통해 금액을 지불했다.
관련기사
- 엔지니어가 가장 선호하는 프로그래밍 언어 1위는 '파이썬'2019.10.31
- 美 법원 "웹사이트 공개 데이터 스크랩, 불법 아니다"2019.10.31
- 中 IT업계, 브라우저에서 깃허브 접속 차단...왜?2019.10.31
- 우버, 정보 유출 은폐 대가...해커에게 10만달러 지불2019.10.31
우버는 새로 취임한 경영진이 2017년 11월 이 사실을 밝히기 전까지 데이터 유출 사실을 알리지 않았다. 유출 사실을 알린 이후 우버는 미국 연방거래위원회(FTC)의 정기 감사를 받기로 했다. 영국과 네덜란드에서는 각각 38만5천파운드(약 5억7천700만원), 60만유로(약 7억7천800만원)의 벌금을 부과받았다. 개인정보 유출에 대한 집단소송 합의금으로도 1억4천800만달러(약 1천718억원)를 지급하기로 했다.
링크드인의 경우에는 달랐다. 해커가 같은 방식으로 금전을 요구했지만 회사가 이에 응하지 않고 데이터 유출 사실을 공개하기로 한 것이다. 링크드인의 경우 해커들이 10배 인상한 금액을 요구한 것으로 밝혀졌다.
