영국 ISP ‘TalkTalk’에 대한 해킹 범죄를 자백한 17살 소년이 12개월 간의 재활 명령을 받았다. 그의 아이폰과 하드 드라이브는 몰수되었고 법원도 그 사실을 확인했다. 영국 동부 노리치 청소년 법원에서 Jean Bonnick 의장은 그에게 “당신의 IT 관련 능력은 항상 당신이 가지고 있을 것이니 앞으로 합법적으로 사용하십시오.”라고 말했다.

웹 사이트에서 SQL 인젝션에 취약한 지점을 밝히기 위해 해킹 툴을 사용하고 온라인에 공유한 이 소년은 법원에서 해당 무단 접근에 대해 "내 친구에게 과시하는 것"에 불과하다고 언급했었다. 그가 해킹에서 재정적 이득을 얻은 것은 아니지만 ISP의 웹 사이트 취약점이 밝혀진 후 사이트는 14,000번이 넘게 공격의 타깃이 되었다.

2015년 10월의 유출 사건으로 4%에 해당하는 157,000명의 TalkTalk 고객이 영향을 받았다. 15,656명의 가입자가 그들의 은행 계좌 번호와 코드를 도난 당했다. 그 결과 올해 3개월 만에 수천 명의 고객이 TalkTalk의 광대역 서비스를 포기했고, ICO는 TalkTalk에 공격자가 고객 데이터에 쉽게 액세스할 수 있도록 한 것에 대해 400,000 파운드의 벌금을 부과했다. ICO장 Elizabeth Denham은 TalkTalk가 가장 기본적인 사이버 보안 조치를 이행하지 못했다고 말했다.

이 십대 소년은 11월에 있었던 7건의 해킹에 대해 유죄를 인정했다. 이 중 2건이 TalkTalk와 관련되었고, 나머지는 Manchester, Cambridge 대학, 무술 뱃지 제공 업체인 Merit Badges의 웹 사이트 해킹과 관련이 있었다.

★정보보안 대표 미디어 데일리시큐!★