디지털 복수의 결과: 사례 연구
특히 불법적인 디지털 행위를 통해 고용주에게 보복하는 것은 심각한 결과를 초래할 수 있습니다.데이비드 루라는 IT 전문가는 정직 처분 후 회사 운영에 심각한 차질을 빚은 킬스위치를 사용하면서 이 사실을 뼈저리게 깨달았습니다.
배경: 고용 및 해고
블리핑 컴퓨터(Bleeping Computer)의 보도 에 따르면, 미국 법무부(DoJ)는 루의 선고로 이어진 행동에 대한 세부 정보를 공개했습니다.2007년 11월 이튼 코퍼레이션(Eaton Corporation)에서 소프트웨어 개발자로 처음 채용된 그는 2018년 전사적 구조조정으로 인해 경력이 침체되었고, 이로 인해 필수 시스템 접근성이 떨어지고 업무량이 크게 감소했습니다.
파괴적인 디지털 파괴 행위
2019년 4월, 루는 회사 인프라에 악성 코드를 심어 고용주에 대한 보복으로 삼기로 결정했습니다.그가 민감한 구성 요소에 어떻게 접근했는지에 대한 구체적인 내용은 아직 불분명하지만, 증거에 따르면 그는 다양한 코드 섹션에 무한 루프를 구현한 것으로 보입니다.이 행위는 시스템 리소스에 부담을 주어 잦은 충돌과 운영 장애를 초래했습니다.
킬스위치의 창조
루는 IsDLEnabledinAD 라는 악성 킬스위치를 개발했는데, 이는 “David Lu가 Active Directory에서 활성화되어 있습니까?”의 약자입니다.이 코드는 루의 자격 증명이 시스템 내에서 여전히 활성화되어 있는지 정기적으로 확인하도록 설계되었습니다.비활성화가 감지되면 모든 사용자가 Active Directory에서 잠기게 되어 회사의 자체 시스템 접근이 사실상 불가능해집니다.
이 킬스위치는 2019년 9월 9일에 작동했는데, 이는 루의 행정 휴가와 그에게 노트북 반납 요청이 있었던 날과 맞물렸습니다.
여파와 법적 영향
법무부 형사국 차관보 대행인 매튜 R.갈레오티는 루의 행위가 광범위한 영향을 미쳤다고 강조했습니다.루의 행위로 인해 수천 명의 직원이 중요 시스템에서 배제되었고 회사에 수십만 달러에 달하는 손실이 발생했습니다.또한 FBI 사이버국 차장보 브렛 레더먼은 사이버 범죄자들의 책임을 묻겠다는 FBI의 의지를 강조했습니다.
FBI는 악성 코드를 유포하여 미국 기업에 피해를 입히는 사이버 범죄자들이 그 행위에 대한 책임을 지도록 매일 끊임없이 노력하고 있습니다.오늘의 선고를 이끌어낸 FBI 사이버팀의 노고에 자부심을 느끼며, 이 판결이 유사한 불법 행위에 가담할 것을 고려하는 다른 사람들에게 강력한 메시지를 전달하기를 바랍니다.
얻은 교훈
직원이 그러한 유해 코드를 배포할 수 있는 충분한 접근 권한을 획득할 수 있다는 점은 우려스러운 일이며, 회사의 사이버 보안 및 감사 절차에 대한 의문을 제기합니다.루는 회사에서 오랜 기간 근무하면서 시스템 아키텍처에 대한 심도 있는 지식을 얻었을 가능성이 높으며, 이를 악용하여 보복적인 피해를 가하려 시도했을 가능성이 높습니다.
재판 후 루는 징역 4년과 보호관찰 3년을 선고받았습니다.그의 인터넷 검색 기록에서 특권을 확대하고 유해한 활동을 은폐하려는 시도가 드러났는데, 이는 기술 업계의 불만을 품은 직원들이 초래할 수 있는 잠재적 위험을 여실히 드러냈습니다.
사이버 보안 동향과 위협에 대한 정보를 얻고자 하는 사람들에게 이 사례는 강력한 내부 보안 조치의 중요성과 디지털 부정 행위의 잠재적 결과를 뚜렷하게 일깨워줍니다.
답글 남기기