2024-09-20 03:35 (금)
美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소
상태바
美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소
  • 페소아 기자
  • 승인 2019.05.17 14:48
이 기사를 공유합니다

handcuffs-2102488_640.jpg
미국 법무부는 2015년 인디애나 폴리스에 본사를 둔 건강 보험 회사인 안템(Anthem)을 포함해 적어도 4개의 미국 회사를 해킹한 엘리트 중국 해킹 그룹의 일원으로 한 중국인을 기소했다.

현재 공개되지 않은 법무부 기소장에서 푸지 왕(Fujie Wang, 32)씨를 해킹 그룹의 한 명으로 지목했다. 법원 문서에 따르면 왕과 다른 해커들은 일반적으로 스피어 피싱을 사용하여 직원들이 컴퓨터에 악성코드를 설치하도록 유도했다. 직원이 감염되면 악성코드를 사용하여 목표 데이터가 있는 회사의 네트워크 내의 다른 시스템에 대한 액세스를 확대하여 개인 식별 정보(PII) 및 기밀 비지니스 정보와 같은 관심있는 데이터를 찾아 훔쳐냈다.

미국 법무부는 이 단체가 2014년 2월에서 2015년 1월 사이에 운영되었다고 밝혔다. 법원 문서에서 안템만 언급했으며 왕과 그의 공모자들이 이 기간동안 해킹한 다른 3개 회사의 이름은 밝히지 않았다.

안템 해킹은 OPM, Target, Equifax와 두 건의 야후 침해와 더불어 미국 역사상 최악의 해킹 중 하나이다. 안템 해킹은 2014년 가을에 발생했으며, 해커는 7천880만 명 이상의 미국인 개인 정보를 훔쳤다. 노출된 데이터에는 안템 고객 이름, 생년월일, 실제 주소 및 이메일 주소, 의료 ID 및 사회 보장 번호가 포함되어 있었다. 이 사건에 대해 사이버 보안 산업계에서는 비공식적으로 중국 정부 지원 해커들의 소행으로 지목했으나 워싱턴이 공식적으로 지목한 적은 없었다.

이번 법무부 기소장에는 왕과 중국 정부간의 관계는 언급되어 있지 않다. 법무부 차관보 벤즈코스키(Benczkowski)는 "오늘 공개되지 않은 기소혐의는 역사상 최악의 데이터 유출사고 중 하나를 저질렀던 중국 해킹 그룹의 활동을 개괄한다. 이 피고인들은 4가지 산업 분야에서 활동하는 미국 기업을 공격한 것으로 추정되며 개인 식별 정보를 훔쳐 7천800만 명이 넘는 사람들의 개인 정보를 침해했다."고 설명했다.

현재 왕은 여전히 중국에 있는 것으로 추측되며 그는 이제 FBI의 상위 현상금 리스트에 오르게 되었다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★