[디지털데일리 이상일기자] 전 아마존웹서비스(Amazon Web Services, 이하 AWS) 엔지니어가 고객의 클라우드 시스템을 해킹한 혐의로 유죄판결을 받았다.
18일(현지시간) 미국 시애틀 지방 법원은 최대 20년의 징역형에 처할 수 있는 범죄인 컴퓨터 및 유선 사기 7건에 대해 전 AWS 엔지니어였던 페이지 톰슨(Paige Thompson)에게 유죄를 선고했다. 페이지 톰슨은 2019년 일어난 캐피탈 원(Capital One) 침해와 관련된 데이터를 훔친 혐의로 유죄 판결을 받았다.
캐피탈 원에 대한 사이버 공격은 미국과 캐나다에 있는 1억 명이 넘는 사람들의 이름, 생년월일, 주민등록번호, 이메일 주소, 전화번호를 노출시킨 역대 최대 규모의 침해 중 하나로 손꼽힌다. 이후 캐피탈 원은 사용자 데이터를 보호하지 못한 혐의로 8000만달러의 벌금을 부과받았고 해킹의 영향을 받은 고객과 1억9000만달러에 합의했다 .
법무부(DOJ) 의 보도자료에 따르면 톰슨은 잘못 구성된 계정이 있는지 AWS를 스캔한 다음 이 계정을 활용해 캐피탈 원 및 수십여개 다른 AWS 고객의 시스템에 액세스하는 도구를 개발했다. 또한 회사 서버를 '하이재킹'해 수익을 개인 암호화폐 지갑으로 이전할 암호화폐 채굴 소프트웨어를 설치했다.
닉 브라운(Nick Brown) 검사는 “톰슨은 해킹 기술을 이용해 1억 명 이상의 개인 정보를 훔쳤고 컴퓨터 서버를 탈취해 암호화폐를 채굴했다”고 말했다. 톰슨의 선고 공판은 2022년 9월 15일 열릴 예정이다.