내부자에 의한 보안사고 사례 - IT 사보타주(Sabotage) (1)

 

 

 

 

Omega 사의 시스템 파괴 사건

① 사건 개요
『Tim Lloyd, 39, of Wilmington, Del., must surrender to the U.S. federal court May 6. Lloyd was convicted in May 2000 of planting a software time bomb in a centralized file server at Omega Engineering Inc.'s Bridgeport, New Jersey, manufacturing plant. On July 31, 1996, the malicious software code destroyed the programs that ran the company's manufacturing machines, costing Omega more than $10 million in losses and $2 million in reprogramming costs and eventually leading to 80 layoffs.』 

② 사건 경위
팀로이드(Tim Lloyd, 39)는 Omega 사에 11년 동안 근무하면서 회사 네트워크를 구축하는 업무를 담당하였다. 1990년에 LAN 관리자로 승진할 정도로 회사에서 인정받은 직원이었으나 1995년에 품질테스트 수행 실패로 인한 대량의 고객 반품이 발생한 후에 프로젝트에서 제외되고 내부 직원들과의 불화로 인하여 1995년 7월에 관리자에서 엔지니어로 좌천되었다. 이에 앙심을 품은 팀 로이드는 논리폭탄(Logic Bomb)을 만들어서 1996년 7월 31일에 파일서버를 파괴했다. 결국 1996년 8월에 “미국국토안전부 비밀수사국(U.S. Secret Service)” 로부터 조사를 받고 구속되었다.  

③ 범행 동기
팀 로이드는 1990년에 LAN 관리자로 승진하였으나 1995년에 품질테스트 수행 실패로 인한 대량의 고객 반품이 발생한 후에 프로젝트에서 제외되었다. 또한 1995년 3월에 동료를 학대한 혐의와 팀워크 문제로 인하여 1995년 7월에 관리자에서 엔지니어로 좌천되었다. 이에 팀 로이드는 회사에 앙심을 품고 논리폭탄(Logic Bomb)을 만들어서 범행을 수행하였다.  

 

④ 침해 방법
팀 로이드는 1996년 2월부터 5월까지 논리폭탄을 만들어서 3차례 테스트를 수행하였다. 1996년 6월에 테스트가 완료된 논리폭탄을 파일서버에 설치하고 해당 프로그램과 코드를 PC에서 제거하였다. 또한 해당 파일서버의 백업 테이프를 모두 삭제하고 본인의 집에다 방치하였다. 결국 1996년 7월 31일에 논리폭탄은 작동을 수행하고 파일서버를 파괴했다.  

⑤ 피해 규모
Omega 사는 10만 달러 이상의 손실과 2백만 달러의 재개발 비용이 발생했으며, 이로 인하여 80명이 해고되었다고 발표하였다.  

⑥ 적용 법률
Five years in jail under Federal Computer Sabotage laws 

 

Bricsnet사의 데이터 삭제 사건

① 사건 개요
『A former help desk worker at Bricsnet, a Portsmouth, N.H., application service provider for the construction and design industry, was found guilty on federal charges of network sabotage for hacking into Bricsnet's system after being fired last fall. Patrick McKenna of Hampton, N.H., pleaded guilty to breaking into the system twice using a supervisor's password - once the night he was fired and again the next morning - to delete a total of 675 files, change user access levels and send e-mails to Bricsnet clients saying the company's project center would be temporarily or permanently shut down.』 

② 사건 경위
건설 및 건축 설계회사인 Bricsnet사의 전직 헬프 데스크(Help Desk) 직원이었던 패트릭 맥케나(Patrick McKenna)는 시스템 관리자 패스워드를 사용하여 시스템에 침입 후 675개의 파일을 삭제하였다. 또한 고객 접근 등급을 변경하여 회사 고객에게 회사의 프로젝트 센터가 임시적으로 혹은 영구적으로 업무를 중단한다는 메일을 발송하였다. 사건을 조사한 FBI에 따르면 이 사건은 사전에 계획된 악의적인 행동이라고 밝히고 삭제된 파일 중에 일부는 영구적으로 복구가 불가능하다고 발표하였다.  

 

③ 범행 동기
패트릭 맥케나는 재직 중에 회사일 외에 다른 부업과 활동을 한 규정 위반으로 해고 당한데 앙심을 품고 범행을 저질렀다.  

④ 침해 방법
Bricsnet사는 패트릭 맥케나를 해고한 후 패트릭 맥케나의 시스템 계정을 삭제하였고 빌딩의 접근 코드도 변경하였다. 하지만 패트릭 맥케나는 재직 중에 사용 중이던 시스템 관리자 아이디 및 패스워드를 이용하여 시스템에 침입하였다.  

⑤ 피해 규모
Bricsnet사는 해당 사건으로 삭제된 데이터를 복구하는데 13,614달러의 금전적인 피해를 당하였다. 하지만 고객에게 발송된 허위 이메일로 인한 피해는 피해 금액을 산정할 수 없을 정도로 크다고 발표하였다.  

⑥ 적용 법률
Six months in federal prison
Arrested, charged, and convicted under the Computer Fraud and Abuse Act