6년 만에 아이오와에서 체포된 두 명의 침투 테스터, 60만 달러 합의금 수령

아이오와 주 법원에서 두 명의 사이버 보안 전문가가 주 법원 시스템에 대한 보안 테스트를 수행하다 체포되었습니다. 이 사건은 2019년 9월 11일에 발생했으며, 이들이 침투 테스트를 시도하는 과정에서 경보가 울린 후였습니다. 카운티 보안관들은 Coalfire Labs의 직원인 저스틴 윈과 게리 드 머큐리오를 구금했는데, 이들은 자신들의 허가된 테스트 활동을 설명했습니다. 주 관계자들이 테스트를 확인했음에도 불구하고, 보안관은 이들을 절도 혐의로 체포했습니다. 혐의는 나중에 감경되었다가 기각되었지만, 체포는 상당한 명성 손상을 초래했습니다. 이후 이들은 댈러스 카운티를 상대로 부당한 체포 및 관련 손해에 대한 소송을 제기했습니다. 카운티는 현재 소송을 해결하기 위해 60만 달러의 합의금을 지급하기로 합의했습니다. 사이버 보안 전문가는 자신들의 작업이 허가되었으며 공익을 위한 것이라고 밝혔습니다. 그들은 체포가 취약점 테스트를 억제함으로써 공공 안전을 저해했다고 주장합니다. 그러나 카운티 검사는 보안관이 올바르게 행동했으며, 유사한 미래 사건에 대해서도 기소할 것이라고 주장합니다. 이 사건은 허가된 보안 테스트의 복잡성과 법적 결과의 가능성을 강조합니다.