캐나다 법원은 민간인, 기업, 정부 기관을 대상으로 한 일련의 랜섬웨어 및 멀웨어 공격을 감행한 33세의 사이버 범죄자 매튜 필버트에게 징역 2년의 실형을 선고했다.

필버트는 지난해 10월 사기 및 컴퓨터 무단 액세스 혐의에 대해 유죄를 인정했으며, 2021년 체포되었다. 지난주 온타리오주 법원에서 열린 선고에서는 필버트가 저지른 범죄의 심각성과 1,100명이 넘는 피해자에게 미친 광범위한 영향에 대한 판결이 내려졌다.

그가 가장 선호하는 방법은 이력서로 위장한 악성 문서가 포함된 피싱 이메일을 보내는 것이었다. 이 문서가 열리면 피해자의 컴퓨터에 멀웨어가 로드되어 필버트가 손상된 시스템을 완전히 제어할 수 있게 된다.

필버트의 공격은 특정 분야에 국한되지 않고 다양한 피해자를 대상으로 이루어졌다. 필버트의 공격 대상에는 개인 시민, 기업, 캐나다 경찰서 세 곳, 심지어 노바스코샤주 핼리팩스에 있는 자선 단체인 로널드 맥도날드 하우스(Ronald McDonald House)도 포함되었다.

공격으로 인해 금전적 손실이 발생했으며, 한 사건에서는 가족이 운영하는 사업체에서 1만 달러가 넘는 금품을 훔치기도 했다.

필버트의 체포는 캐나다와 미국 당국 간의 공조로 이루어졌다. 온타리오 경찰과 FBI의 알래스카 앵커리지 지부가 참여한 이 수사로 이루어졌다.

미국에서는 필버트가 2018년 알래스카 주정부 소유의 컴퓨터를 무단으로 손상시켜 의료 데이터를 유출하려 했다는 혐의가 제기되었다.

매튜 필버트의 사례는 국제적인 공조 대응이 중요하다는 것을 말해 주고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★