25세 남성, 'AI 예술 프로그램' 위장 악성코드로 디즈니 내부 정보 탈취 시도

월트디즈니 컴퍼니의 내부 데이터가 20대 남성의 치밀한 사이버 공격으로 위협받은 사건 발생

 

🎭 'AI 예술 프로그램'의 가면 뒤에 숨겨진 검은 손길

크레이머는 2024년, 온라인 플랫폼 깃허브를 비롯한 여러 웹사이트에 'AI 생성 예술 프로그램'으로 위장한 악성 프로그램 유포라는 교활한 수법을 사용했습니다. 겉으로는 창작 도구로 보였으나, 실상은 다운로드한 사용자의 컴퓨터에 원격 접근을 허용하는 위험한 해킹 툴이었던 것입니다.

 

🎯 디즈니를 향한 은밀한 침투, 1.1TB 기밀 정보 탈취 시도

그의 공격 대상 중 하나는 버뱅크에 위치한 디즈니 직원. 크레이머는 이 직원의 컴퓨터에 잠입, 개인 및 업무용 로그인 정보, 사내 슬랙 채널 데이터 등 무려 1.1TB에 달하는 방대한 기밀 정보 무단 다운로드라는 대범한 행각을 벌였습니다.

 

😈 ' 널벌지(NullBulge) ' 사칭 협박, 그리고 정보 유출이라는 최악의 결과

자신을 ' 널벌지(NullBulge) '라는 가상의 러시아 해킹 그룹 일원으로 사칭, 피해자에게 이메일과 디스코드를 통해 데이터 유출 협박 시도라는 뻔뻔함을 드러냈습니다. 피해자의 묵묵부답에 분노한 크레이머는 결국 디즈니 내부 자료와 피해자의 개인·금융·의료 정보를 온라인에 실제 유출이라는 극단적인 결과를 초래했습니다.

 

⚖️ FBI의 추적, 그리고 법의 심판대 앞에 서다

사건의 심각성을 인지한 FBI의 신속한 수사 착수로 크레이머는 결국 덜미를 잡혔습니다. 조사 과정에서 그는 동일한 수법으로 다른 피해자 2명 추가 해킹 사실 인정, 그의 범행이 일회성이 아니었음을 시사했습니다. 크레이머는 컴퓨터 무단 접근 및 보호된 컴퓨터에 대한 손상 위협 혐의 2건에 대한 유죄 인정이라는 수순을 밟을 예정이며, 각 혐의는 최대 5년형이라는 중형에 처해질 수 있습니다.