LA 카운티에 거주하는 한 남성이 온라인 해킹 프로그램을 통해 불특정 다수의 사용자 정보를 탈취하고, 이를 통해 월트 디즈니 컴퍼니의 기밀 자료를 다운로드 및 유출한 혐의에 대해 유죄를 인정했다.
연방 법무부에 따르면, 산타 클라리타에 거주하는 라이언 미첼 크레이머(25)는 ‘컴퓨터에 무단 접근해 정보를 취득한 혐의’와 ‘보호된 컴퓨터에 손상을 가하겠다고 협박한 혐의’ 등 2건의 중죄에 대해 유죄를 인정하고 형량 협상에 합의했다.
2024년, 크레이머는 악성 컴퓨터 프로그램을 깃허브(GitHub)를 포함한 여러 웹사이트에 업로드했다.
이 프로그램은 겉으로는 인공지능 기반의 예술 창작 툴처럼 위장되어 있었지만, 실제로는 다운로드한 사용자의 컴퓨터에 접근할 수 있도록 설계된 해킹 도구였다.
피해자 중 한 명은 버뱅크에 위치한 월트 디즈니 컴퍼니의 직원으로 확인됐다.
크레이머는 해당 직원의 컴퓨터에 침입해 개인 및 업무용 계정의 로그인 정보를 포함한 다양한 민감 정보를 탈취했으며, 디즈니 직원들이 사용하는 내부 커뮤니케이션 툴인 슬랙의 비공개 채널에도 접근했다.
2024년 5월, 그는 슬랙 채널을 통해 약 1.1테라바이트에 달하는 디즈니의 기밀 데이터를 다운로드했다.
이후 크레이머는 피해자에게 이메일과 디스코드를 통해 접근해 자신을 러시아 해킹 조직 ‘NullBulge’의 일원이라고 주장하며 협박했다.
그는 피해자의 개인 정보 및 디즈니의 기밀 데이터를 유출하겠다고 위협했지만, 피해자가 응답하지 않자 실제로 해당 자료들과 함께 피해자의 개인, 금융, 의료 정보를 인터넷에 공개했다.
수사에 착수한 FBI는 크레이머를 검거했으며, 그는 동일한 수법으로 다른 두 명의 피해자도 해킹한 사실을 인정했다.
크레이머는 이번 해킹 사건과 관련된 두 건의 중죄 혐의에 대해 유죄를 인정했으며, 각 혐의당 최대 5년의 징역형이 가능하다. 그는 향후 몇 주 내로 LA 연방지방법원에 처음 출석할 예정이라고 법무부는 밝혔다.
<박성철 기자>
