군복 입은 ‘사이버 범죄자’의 몰락

2025년 7월, 미국 텍사스 주에서 근무하던 전직 미 육군 병사가 거대한 해킹 및 협박 범죄 공모에 대해 유죄를 인정했다.

이 사건은 군 복무 중 온라인 해커 활동을 벌이고, 통신사들을 상대로 100만 달러 이상의 금전을 요구한 점에서 미국 사회에 큰 충격을 주고 있다.

2025년 7월 15일 미국 법무부에 기록에 따르면, 올해 21세인 카메론 존 와게니우스(Cameron John Wagenius)는 2023년 4월부터 2024년 12월까지 “kiberphant0m”이라는 닉네임을 사용하며 최소 10개 이상의 통신사를 표적으로 한 해킹 공모에 가담했다.

와게니우스와 공범들은 ‘SSH Brute’라 불리는 해킹 툴 등 다양한 방법으로, 조직 내부망에 침투할 수 있는 로그인 계정 정보를 확보했다.

이들은 텔레그램(Telegram) 채팅방을 통해 탈취한 계정 정보를 주고받으며, 기업의 내부 데이터베이스에 불법적으로 접근했다.

이들은 도난 데이터가 확보되면, 피해 기업에 직접 협박 메시지를 보내거나 BreachForums, XSS.is 같은 사이버 범죄 포럼에 정보를 공개하겠다고 위협했다.

도난 데이터는 수천 달러에 암시장에서 판매됐으며, 일부는 SIM 스와핑 등 2차 범죄에도 악용됐다.
총 협박 시도 금액은 100만 달러에 달한다.

와게니우스는 미 육군 현역 신분으로, 범행 대부분이 복무 중 이뤄진 것으로 확인됐다.
 
와게니우스는 연방 법원에서 컴퓨터 사기 관련 공모, 해킹 협박, 신원 도용 가중 처벌 등 3개 주요 혐의에 대해 유죄를 인정했다.

전자사기 공모 혐의로 최고 20년, 해킹 협박 혐의로 최고 5년, 그리고 신원 도용은 다른 형량과 별도로 2년이 추가된다.

와게니우스는 이미 이 사건과 관련해 기밀 통신기록 불법 유통으로 별도의 유죄를 인정한 바 있다.

최종 형량은 2025년 10월 6일 열리는 선고 공판에서 판사가 양형 기준과 사안의 중대성을 고려해 정하게 된다.
 
이 사건은 FBI, 국방부 범죄수사국(DCIS), 미 육군 범죄수사국(CID), 텍사스주 연방 검찰, 국가안보 사이버섹션 등이 협력해 수사했다.

외부 사이버 보안기업 플래시포인트와 Unit 221B도 정보 분석 등 지원을 제공했다.

이번 사건은 미군 내부에서조차 첨단 사이버 범죄가 일어날 수 있음을 보여준다. 

또한 텔레콤 기업 등 인프라 산업에 대한 해킹과 데이터 협박, 암시장에서의 데이터 판매, SIM 스와핑과 같은 2차 범죄 등 복합 위협이 현실화되고 있음을 시사한다.

수사당국은 “피해 기업들과 긴밀히 협력하며, 사이버 범죄 단속과 예방을 한층 강화할 것”이라고 밝혔다.

[ⓒ META-X. 무단전재-재배포 금지]