보안회사 멀웨어바이트(Malwarebytes)의 연구원 자미스 클락(Zammis Clark, 24세)은 마이크로소프트 서비를 해킹한 혐의로 체포되어 보석 중에 또 다시 닌텐도의 서버에 침입한 혐의로 기소되었지만 실형을 면했다.

더버지의 보도에 따르면 슬립스트림(Slipstream)과 레이리(Raylee)라는 별칭으로 유명한 자미스 클락은 마이크로소프트의 내부 서버에 저장되어 있던 새 버전의 윈도우 파일을 포함 4만 3000개의 파일 등 기밀 정보를 해킹한 사실을 인정했다.

클락은 2017년 1월 24일 마이크로소프트의 서버에 침입한 뒤 3주 간 마이크로소프트의 네트워크에 자유롭게 접속 가능한 백도어를 설치했다. 또한 클락은 이런 접속 방법을 IRC(인터넷 릴레이 채팅)의 대화방에서 전 세계 해커에게 공유했다.

마이크로소프트의 사이버팀과 FBI, 유럽 형사 경찰기구, 영국 국가 범죄 대책기구 사이버 범죄 유닛이 협력해 조사를 벌인 결과, 2017년 6월 클락을 검거할 수 있었다. 경찰은 그의 집 컴퓨터에서 해킹한 파일을 발견했다. 클락은 체포된 뒤 보석으로 풀려 났다.

2018년 3월 클락은 닌텐도 내부 네트워크에 침입해 VPN을 통해 "보안성이 높은 닌텐도 게임 개발 서버"에 접근했다. 닌텐도는 발매 전 게임의 개발 코드를 해당 서버에 저장했다. 클락은 2365개의 사용자명과 암호를 훔친 뒤 2018년 5월 범행이 발각되어, 2019년 3월 28일 런던 형사 법원에서 컴퓨터 부정사용 혐의를 인정했다.

클락의 해킹은 닌텐도에 91만 3000달러에서 180만 달러의 손실을, 마이크로소프트에 200만 달러의 손실을 초래한 것으로 추산된다. 클락은 2015년에도 브이텍(Vtech)의 데이터 유출 및 인터넷 모니터링 소프트웨어와 노트북에 사전 설치된 응용 프로그램 문제에 관여한 혐의로 체포됐었다.

변호인 측은 법정에서 클락이 자폐증과 안면인식장애를 앓고 있기 때문에 감옥에서 폭력을 행사할 확률이 매우 높고, 투옥되면 재범 위험도 높다고 주장했다. 알렉산더 밀룬 재판장은 "클락의 범죄는 가택에 침입해 물건을 훔친 절도범과 같다. 그가 저지른 죄는 중대하지만, 감옥보다는 가정에서의 갱생이 적절할 것"이라고 판단했다.

이번 재판 결과 클락에게는 징역 15개월에 집행 유예 18개월의 판결이 내려졌다. 즉, 다시 범죄를 저지르지 않는다면 감옥에 수감될 일은 없다. 다만 “중죄 방지 명령”이 발효되어 이를 위반할 경우 상한이 없는 벌금과 최고 5년의 실형이 선고된다.

이번 판결은 구글과 페이스북에 가짜 청구서를 보내는 간단한 방식으로 1억 2200만 달러를 가로챈 사람이 유죄 판결을 받은 직후 이뤄져 대조를 이뤘다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로