미 법무부, 체포된 미 육군 병사 AT&T 및 Verizon 해킹 사건과 연관성 확인
미국 법무부는 12월에 체포된 현역 미 육군 병사가 지난해 AT&T와 Verizon에서 발생한 대규모 전화 기록 도난 사건과 관련이 있음을 공식적으로 확인했습니다.
당국은 텍사스에서 12월 20일, 미 육군 통신 전문가인 카메론 존 와게니우스(Cameron John Wagenius)를 체포했으며, 이는 두 건의 비밀 전화 기록을 불법으로 전송한 혐의로 기소된 사건입니다. 와게니우스는 이후 워싱턴 주로 송환되었습니다.
금요일에 제출된 새로운 법원 문서에서 미 검찰은 와게니우스의 혐의가 클라우드 컴퓨팅 회사인 스노우플레이크(Snowflake)에서 발생한 대규모 데이터 도난 사건과 관련이 있다고 밝혔습니다. 미국 정부는 해커 콘너 무카(Connor Moucka)와 존 빈스(John Binns)가 스노우플레이크의 고객 계정에서 데이터를 대량으로 훔친 혐의를 받고 있다고 주장합니다. 도난당한 스노우플레이크 고객의 데이터에는 AT&T와 Verizon이 포함되며, AT&T는 거의 모든 고객의 전화 기록을 스노우플레이크 계정에서 유출당했으며, Verizon은 상당량의 고객 전화 로그가 도난당했습니다.
미국 검찰 테사 고르만(Tessa Gorman)은 시애틀 법정에서 “두 사건은 동일한 컴퓨터 침입과 강탈에서 발생하며 일부 동일한 피해자의 정보가 포함되어 있다”며, “이 사건들은 중복되는 증거와 법적 절차를 포함하고 있으며, 법적·사실적 공통 질문을 제기한다”고 밝혔습니다.
이번 발표는 와게니우스의 혐의가 지난해 스노우플레이크 해킹 사건과 연결되어 있다는 첫 공식 확인입니다. 보안 기자 브라이언 크랩스(Brian Krebs)는 와게니우스와 스노우플레이크 해킹 간의 연관성을 지난해 11월에 보도했으며, 와게니우스의 체포 소식도 최초로 전한 바 있습니다.
스노우플레이크에서 발생한 계정 해킹은 지난해 가장 광범위한 사이버 공격 중 하나로, AT&T, LendingTree, Santander 은행, Ticketmaster 및 최소 160개 이상의 기업들이 피해를 입었습니다. 해커들은 직원 컴퓨터에서 악성 소프트웨어를 통해 도난한 비밀번호를 사용하여 스노우플레이크에 저장된 대규모 개인 식별 정보 및 민감한 기업 데이터를 훔쳤습니다. 대부분의 피해 기업들은 당시 스노우플레이크가 요구하지 않던 다단계 인증을 사용하지 않았습니다.
크랩스의 보도에 따르면, 무카가 캐나다 당국에 의해 체포된 이후, 와게니우스는 사이버 범죄 포럼에 글을 올려 카말라 해리스 부통령과 당시 대통령 당선자 도널드 트럼프의 전화 로그에 접근했다고 주장하며, 무카가 석방되지 않으면 도난한 모든 파일을 유출하겠다고 위협했습니다.
검찰은 스노우플레이크 해커들이 도난한 데이터에는 개인 정보, 휴대폰 및 IMEI 번호, 생년월일, 주소, 이메일 주소, 비밀번호, 사회보장번호, 정부 발급 신분 번호, 결제 카드 및 은행 계좌 번호 등이 포함된다고 밝혔습니다.
와게니우스는 1월 8일에 구금 명령을 받았으며, 현재 워싱턴 주에 구금된 상태로 알려졌습니다.