악명 높은 BreachForums(브리치포럼)이라는 해킹 포럼의 관리자가 모니터링되지 않는 컴퓨터와 VPN을 사용한 혐의로 재판 전 석방 조건을 위반해 다시 체포되었다.

브리치포럼 관리자인 코너 피츠패트릭은 지난해 3월 15일, 자신이 지금은 사라진 브리치포럼 해킹 포럼의 관리자였던 폼폼푸린(Pompompurin)으로 알려진 사이버 위협 행위자라는 사실을 공개적으로 시인하고 체포된 바 있다.

폼폼푸린은 포럼과 소셜 미디어를 통해 기업을 침해하고 훔친 데이터를 판매하거나 유출하는 데 전념하는 사이버 범죄 커뮤니티에서 잘 알려진 사이버 범죄자다. 그는 사이버 범죄 포럼 RaidForums의 유명 회원이기도 했다.

2022년 FBI가 RaidForums를 압수한 후, 폼폼푸린은 'BreachForums'라는 새로운 포럼을 만들어 탈취한 데이터를 계속 유출하는 데 사용했다.

이에 피츠패트릭은 수백만 명의 미국 시민과 수백 개의 미국 및 해외 기업, 조직, 정부 기관의 민감한 개인 정보를 훔치고 판매한 혐의로 기소됐다.

이후 그는 하루 후 30만 달러 보석금을 내고 변호사의 감독 없이는 BreachForums 웹사이트를 방문하거나 BreachForums 사용자 또는 공모자와 접촉하지 않는 다는 조건으로 재판 전 가 석방되었다.

법원은 그에게, 재판 전 사무소에서 컴퓨터 모니터링 프로그램을 설치하지 않는 한 컴퓨터 또는 인터넷에 접속할 수 없고, 또 피고가 접근할 수 있는 모든 컴퓨터에 컴퓨터 모니터링 소프트웨어를 설치하는 데 동의해야 한다. 설치는 재판 전 서비스 담당관이 수행한다. 이 소프트웨어는 키 입력, 애플리케이션 정보, 인터넷 사용 내역, 이메일 서신 및 채팅 대화 캡처를 포함해 컴퓨터의 모든 활동을 제한 및 기록할 수 있다고 명령했다.

특히 피고는 가상 사설망(VPN), 어니언 라우터(Tor), 프록시 등 자신의 신원을 난독화하기 위한 어떠한 도구도 사용해서는 안 된다고 덧붙였다.

하지만 그는 이 명령을 어기고 무단으로 모니터링 소프트웨어가 설치되지 않은 PC와 VPN에 접속하다가 다시 체포된 것이다.

피츠패트릭은 버지니아 동부지구 법원에 출석할 때까지 구금 상태가 유지된다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★