국제

형무소 수형자가 태블릿 취약성을 이용해서 총액 2억원이상을 훔쳐낸다

나나시노 2018. 7. 28. 12:09
반응형




형무소 수형자가 태블릿 취약성을 이용해서 총액 2억원이상을 훔쳐낸



아이다호주 형무소에 수감된 364명이나 되는 수형자가, 외계 디지털 서비스를 사용하기 위한 태블릿 취약성을 이용해, 총액 22만5000달러(약2억500먼원)이나 되는 거금을 훔쳐낸 것이 밝혀졌습니다.


 


이번 취약성을 이용해서 악용되어버린 것은, JPay라고 하는 기업이 제공하는 수형자 전용 태블릿입니다. JPay는 수형자 본인이나 그 가족에게 태블릿을 구입시켜, 수형자가 전자 메일이나 음악 등을 구입하거나, 가족에게서 수형자에게 송금하거나고 하는 디지털 서비스를 제공하고 있습니다.


JPay는 정부 원조에 의해 서비스를 운영하는 것이 아니고, 형무소와 계약한 민간 기업입니다. 태블릿을 사용하는 수형자에게 JPay 계정을 개설시켜, 그 계정 잔고를 사용해, 수형자는 다양한 디지털 서비스를 구입할 수 있다고 합니다.


Idaho Department of Correction(아이다호주 교정국) 대변인은 「수형자 몇백명이 JPay 태블릿 취약성을 이용해서, 의도적으로 JPay 계정 잔고를 늘렸습니다」라고 발표했습니다. 태블릿 취약성이 어떤 것이었던 것인가, 왜 몇백명이나 되는 수형자가 악용할 수 있었던 것인가라고 하는 점에 대해서는 설명이 없었습니다만, 복수의 형무소간에서 잔고를 늘리는 방법에 대해서 공유된 것이라고 생각됩니다.



JPay는 부정하게 증가된 잔고 중, 6만5000달러(약7200만원)을 이미 되찾았습니다. 사태가 수습할 때까지, JPay는 수형자 디지털 서비스 이용에 제한한다고 해서, 전자 메일이외 음악이나 게임 등 서비스를 구입할 수 없게 된 것 같습니다.


대부분의 수형자는 1000달러(약110만원) 정도 잔고를 늘리, 가장 고액의 과장액수라도 1만달러(약1100만원)정도이었습니다. 아이다호주 교정국 대변인은 「JPay 시스템에 관한 자세한 지식과, 복수의 수형자들 행동에 의해 야기된 의도적인 부정행위입니다」라고 진술하고, 통솔이 잘 된 대규모 범행이었다고 합니다.


반응형