지난 2010년 미국 이동통신사 AT&T에서 애플 아이패드 3G 구입자의 이메일 주소 11만 4,067건을 해킹으로 유출한 사건이 발생했습니다. AT&T에서 개인 정보를 도용해온 사람(Andrew Auernheimer)에게 유죄 판결이 나왔습니다. 그는 이번 판결에 따라 공범자와 함께 25만 달러에 이르는 벌금과 최고 5년까지 징역형에 처해질 것으로 보입니다.
해킹을 한 앤드류는 해커그룹 ‘Goatse Security’의 일원으로 공범자(Daniel Spitler)와 함께 AT&T 서버를 해킹, 개인 정보를 불법 소지한 것으로 재판을 받아왔습니다. 그는 누구든 접근할 수 있는 AT&T의 웹사이트를 방문해 스크립트를 통해 데이터를 얻게 됐다고 합니다.
하지만 재판부는 앤드류와 공범이 AT&T의 네트워크를 통해 강제로 사용자 개인정보를 빼낸 것으로 판단했다고 합니다. 이렇게 ‘훔친 정보’ 탓에 ABC뉴스 진행자, 뉴욕과 시카고 시장 등을 포함한 아이패드 구입자 이메일 주소가 공개됐다는 게 검찰의 주장입니다. 물론 변호사 측은 앤드류가 이미 보석 허가를 받은 자유의 몸이라는 점을 강조하면서 검찰 측 주장은 본건에 맞지 않는 사안이라며 항소하겠다는 뜻을 밝혔다고 합니다.
한편 일렉트로닉프런티어재단(EEF)은 이번 판결이 정보 유출이나 보안 구멍을 찾아온 수많은 온라인 활동가를 범죄자로 만들어버리게 될 것을 우려하는 메시지를 내기도 했다고 합니다. 당사자인 앤드류는 자신의 트위터 계정(@rabite)을 통해 “죄가 되겠지만 걱정하지 말라”는 트윗을 썼다고 하네요.
글 : lswcap
출처 : http://lswcap.com/1091