FBI와 Mandiant, 가짜 사망을 꾸미려 한 '시리얼 해커'를 잡다

2023년 1월 20일 새벽, 하와이 전자 사망 등록 시스템에 의사의 사용자 계정이 접속해 한 남성의 사망을 인증했습니다. 이 남성의 이름은 제시 킵프(Jesse Kipf), 사망 원인은 COVID-19로 인한 급성 호흡 곤란 증후군이었습니다. 그 날 해커 'FreeRadical'은 이 같은 사망 증명서를 해킹 포럼에 올리며 자신이 해당 시스템에 접근할 수 있음을 자랑했습니다. 그는 이 시스템에 대해 "의료 인증자로서 사망을 등록하고 인증할 수 있다"고 설명하며 접근 권한을 판매하려 했습니다.

그러나 FreeRadical은 중요한 실수를 저질렀습니다. 바로 사망 증명서의 일부를 검열하지 않은 것입니다. 해킹 포럼에 올라온 게시물에는 사망자의 출생지 일부와 하와이 주 정부의 문서 봉인이 포함되어 있었습니다. 이 실수는 그의 정체를 밝히는 단서가 되었죠.

Mandiant와 FBI의 빠른 대응

한편, Google의 사이버 보안 회사인 Mandiant의 수석 위협 분석가 오스틴 라센(Austin Larsen)과 그의 동료들은 포럼에서 해당 게시물을 발견했습니다. 이를 보고 라센과 팀은 해커가 하와이 주 정부의 시스템을 해킹했다는 사실을 알아냈습니다. 이들의 통보로 연방 수사가 시작되었고, 결국 사망 등록에 사용된 의사 계정은 제시 킵프 자신이 해킹한 것임이 밝혀졌습니다.

킵프는 전 부인에게 약 $116,000의 양육비를 지불하지 않기 위해 자신의 사망을 가장하려 했습니다. 이를 위해 하와이 사망 등록 시스템에 접근해 자신의 사망을 조작한 것입니다.

해킹 수법과 잡히게 된 과정

킵프는 자신의 집 인터넷 연결을 사용해 하와이 사망 등록 시스템에 접근했는데, 이로 인해 그의 위치가 드러나게 되었습니다. 그의 실수로 인해 FBI는 그의 IP 주소를 추적하여 킵프의 집을 찾아낼 수 있었고, 그는 2023년 7월 체포되었습니다. 킵프는 여러 주의 정부 시스템과 호텔 체인의 공급업체를 해킹한 혐의로 기소되었습니다.

킵프는 다양한 해커 포럼에서 활동하며 "GhostMarket09"이라는 가명을 사용해 도난당한 정보들을 거래했습니다. Mandiant는 킵프가 여러 다른 닉네임을 사용해 활동한 사실도 밝혀냈으며, 그의 범죄 네트워크는 매우 넓었습니다. 그는 단순한 해커가 아닌 '초기 접근 중개자'(Initial Access Broker)로, 시스템에 침입해 그 접근 권한을 다른 사이버 범죄자들에게 판매하는 역할을 맡고 있었습니다.

사건의 결과

이 사건은 사이버 보안의 중요성과 해커들이 남기는 디지털 흔적을 추적하는 법 집행 기관의 능력을 다시 한번 보여주었습니다. 제시 킵프는 81개월(약 7년)의 징역형을 선고받았으며, 그가 벌인 수많은 해킹과 사기 행위로 인해 약 $80,000 이상의 피해가 발생했습니다. 그는 또한 전 부인에게 지불해야 할 $116,000의 양육비를 미납한 상태였습니다.

이 사건은 사이버 보안 전문가와 법 집행 기관의 협력이 중요한 이유를 다시금 상기시켜주는 사례입니다. 디지털 범죄는 갈수록 정교해지고 있지만, 그 뒤에 남는 디지털 흔적을 통해 범죄자를 추적하는 기술도 함께 발전하고 있습니다.

결론

제시 킵프 사건은 해커가 아무리 치밀하게 범죄를 계획하더라도 작은 실수가 모든 것을 무너뜨릴 수 있음을 보여줍니다. 또한 사이버 범죄를 추적하는 데 있어 기술과 법 집행 기관의 협력이 얼마나 중요한지 알 수 있습니다. 앞으로도 이와 같은 디지털 범죄에 대한 대응 능력을 강화하는 것이 필요합니다.