미군 병사, 스노우플레이크 협박 사건 연루 인정
최근 미국에서 발생한 스노우플레이크(Snowflake) 데이터 유출 사건과 관련된 협박 사건에 미군 병사가 연루되어 파장이 일고 있어요. AT&T와 버라이즌(Verizon) 해킹 혐의를 받고 있는 카메론 존 웨게니우스(Cameron John Wagenius)라는 미군 병사가 개인 통화 기록을 온라인에 유출한 혐의를 인정한 것입니다.
법정 진술과 혐의 내용
웨게니우스는 시애틀 연방 법원에서 기소 내용에 대해 유죄를 인정할 의사를 밝혔습니다. 그는 사전 승인 없이 기밀 전화 기록을 불법적으로 전송한 혐의로 기소되었으며, 현재 플리 바겐(plea bargain, 형량 협상)은 없는 상태라고 해요.
미국 검찰은 웨게니우스가 작년 11월 6일에 기밀 전화 기록을 판매 및 전송하려 했다고 주장했습니다. 더욱 흥미로운 점은 검찰이 웨게니우스를 스노우플레이크에서 데이터를 훔친 혐의로 기소된 다른 두 명과 연결했다는 사실입니다. 이들은 훔친 데이터를 공개하지 않는 대가로 몸값을 요구했는데, 웨게니우스가 이 협박에 가담하도록 고용되었다는 의혹이 제기되고 있습니다.
키버팬텀의 정체
웨게니우스는 ‘키버팬텀(Kiberphant0m)’이라는 온라인 아이디를 사용한 것으로 추정됩니다. 키버팬텀은 AT&T와 버라이즌을 포함한 최소 15개의 통신 회사를 해킹했다고 자랑했으며, 심지어 도널드 트럼프와 카멀라 해리스의 통화 기록까지 손에 넣을 수 있었다고 주장했습니다.
스노우플레이크 협박 용의자 중 한 명이 체포되자, 키버팬텀은 AT&T가 연락하지 않으면 민감한 미국 정부 통화 기록을 공개하겠다고 협박했습니다. 이 협박의 일환으로 그는 사람들의 기밀 기록 샘플을 공개하기도 했습니다.
“체포될 경우에 대비한 계획이 없을 거라고 생각하지 마세요. 다시 생각해보세요.”
키버팬텀은 사이버 범죄 포럼에서 “AT&T가 우리에게 연락하지 않으면 모든 대통령 정부 통화 기록이 유출될 것입니다. 체포될 경우에 대비한 계획이 없을 거라고 생각하지 마세요. 다시 생각해보세요.”라고 말했습니다.
검찰은 웨게니우스가 키버팬텀이라고 판단하고 있습니다. 키버팬텀은 스노우플레이크 그룹의 체포에 대응하여 불법적으로 획득한 민감한 통화 기록을 다크 웹에 공유했을 뿐만 아니라 전체 기록을 유출하겠다고 위협했습니다.
공범들의 체포와 혐의
스노우플레이크 협박 용의자인 알렉산더 “코너” 무카(Alexander “Connor” Moucka)와 존 빈스(John Binns)는 AT&T, 티켓마스터(Ticketmaster) 및 기타 해킹 피해자들로부터 2백만 달러 이상을 갈취한 혐의를 받고 있습니다. 무카는 미국에서, 빈스는 터키에서 체포되어 현재 송환을 기다리고 있습니다.
미국 법무부는 무카와 빈스, 그리고 웨게니우스의 사건이 “동일한 컴퓨터 침입 및 협박에서 비롯되었으며 일부 동일한 도난 피해자 정보를 포함한다”고 밝혔습니다.
웨게니우스의 처벌 가능성
웨게니우스는 최대 20년의 징역형과 50만 달러의 벌금형에 처해질 수 있습니다. 그는 텍사스주 포트 카바조스(Fort Cavazos) 근처에서 체포되었는데, 이곳은 여러 미 육군 사단의 본거지입니다.
무카와 빈스는 공모, 컴퓨터 사기 및 남용, 전신 사기, 가중 신분 도용 등 20개 혐의로 기소되었습니다. 법원 문서는 이들이 협박 시도에 사용할 가치 있는 자료를 찾기 위해 ‘레이프플레이크(Rapeflake)’라는 맞춤형 소프트웨어를 사용하여 손상된 스노우플레이크 계정을 검색했다고 주장합니다.
사건 당시 육군과 스노우플레이크는 어떠한 논평도 내놓지 않았습니다.