기글 하드웨어 소프트웨어 포럼
기사 :
http://www.itworld.co.kr/news/94392
http://newstapa.org/27329
http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0002125899
http://www.nocutnews.co.kr/news/4441808
미국 시간으로 지난 5일경, 이탈리아의 스파이웨어 제작업체인 “해킹 팀”(Hacking Team)이 해킹을 당해서 약 400기가바이트 분량의 데이터가 유출되었다고 합니다. 유출된 자료 속에는 판매 가격이 우리 돈 약 7000만원에서 6억 원에 달하는 악성코드의 소스코드 및 이 회사가 거래하고 있는 고객 명단이 포함되어 있다네요. 이 고객 명단에는 미국 FBI와 DEA를 비롯하여 여러 국가들이 있는데, 그 중에는 한국도 포함되어 있습니다.
해당 업체가 한국에서 악성코드를 판매한 곳은 [육군 제5163부대]라고 되어 있습니다. 2012년부터 지금까지 거래 및 유지보수 비용으로 약 10억 원 이상의 비용이 지불되었네요. 그런데 이 부대명은 사실 국가정보원의 위장 명칭 중 하나로 알려져 있습니다. 다시 말해서, 국정원에서는 지금까지 10억 원 이상의 비용을 해외에서 전자전용 악성코드를 도입하는 데 사용했다는 뜻이지요.
여기서 잠시 일간워스트(http://ilwar.com/)의 개발자 이준행 씨의 인터뷰를 듣겠습니다.
◇ 정관용> 그런데 이것은 조금 아까 언급하신 것처럼 누군가가 악성코드를 접근해서 심어야만 가능한 건가요, 작동하려면?
◆ 이준행> 그렇습니다. 기본적으로 스파이웨어이기 때문에 악성코드하고 같은 것입니다. 그래서 누군가가 집에 침투를 해서 USB를 꼽든지 혹은 스미싱 문자를 보내서 낚아서 프로그램을 깔도록 하는 것인데요. 그것만으로는 부족하기 때문에 이 업체는 우리가 흔히 쓰는 인터넷 통신망 자체를 국가가 관여할 수 있기 때문에 국가가 통신망에 개입을 해서 전국에 프로그램을 배포하면 된다고 공고하고 있는 상황입니다. 그래서 그 방법으로는 우리가 쓰고 있는 PC나 스마트폰에서 자동으로 프로그램이 설치되는 자동업데이트라는 것이 있는데요. 이거를 통해서 스파이웨어를 배포하라고 이 회사가 각국 정부에 공고를 하고 있는 상황입니다. 그래서 과거에 '3.20 사이버테러'라고 그 방송사와 은행권 PC가 일제히 꺼진 사건이 있었는데요. 그 수법과 동일한 수법으로 국가기관이 감시프로그램을 전국에 설치할 수 있다는 이야기가 되겠습니다.
◇ 정관용> 아, 우리가 흔히 액티브X, 이런 것 있지 않습니까?
◆ 이준행> 네, 맞습니다.
◇ 정관용> 그런 것에다가도 이것을 심으면 그 모든 사람들 컴퓨터에 다 무한정 퍼질 수도 있는 거네요?
◆ 이준행> 맞습니다. 국내 상황의 경우에는 은행사이트를 방문할 때마다 프로그램을 설치하도록 국가가 강제하는 상황도 있기 때문에, 게다가 통신사에 감청장비 설치를 강제하는 법률안 개정안도 진행되고 있는 상황이라서 실제 이 시스템이 도입이 된다면 전 국민을 대상으로 한 프로그램 설치와 실시간 정보 감시가 가능할 것으로 예상이 되고 있습니다.
◇ 정관용> 그러니까 일단 논리적으로, 이론적으로 가능은 하게 됐다는 거죠.
◆ 이준행> 네, 맞습니다. 기술적으로는 가능합니다.
일단 지금은 문제의 악성코드 소스코드가 털려서 공개된 상황이라서, 각 보안업체에서는 해당 악성코드에 대한 대책을 내놓을 수 있을 것입니다. 하지만 위의 인터뷰에서 제시된 시나리오는 특히 한국에서는 언제나 가능한 일이라는 점이 무섭죠.
p.s.
참고로, 누군가의 지적에 따르면 5·16 군사정변은 1961년 5월 16일 새벽 3시에 일어났다고 합니다.어라 이 시간에 웬 택배가…
추가 :
그동안 해당 프로그램의 구입 여부를 인정하지 않던 국가정보원이 14일 해당 프로그램의 구매를 시인했습니다. 다만 국민을 대상으로 이 프로그램을 사용한 사실은 부인하였습니다. 카카오톡 해킹 기능 추가 요청을 한 이유는 북한 공작원들이 카카오톡을 쓰기 때문이라나요. 그 말대로라면, 요즘 북한 공작원은 카카오톡 메신저와 국내향 삼성 갤럭시 스마트폰과 안랩 V3 백신을 쓰는 모양입니다.
http://news.chosun.com/site/data/html_dir/2015/07/14/2015071402352.html
http://www.hani.co.kr/arti/opinion/editorial/700194.html
나랏님들이 정치를 잘하고 못하는 걸 '비판'하는건 문제가 안되는데, 매 정권마다 여야국민 가리지 않고 이러니..
'비판'의식이 있으면 그걸 '개선'하고자 하는 의지를 손때만큼이라도 보여봅시다. 우리나라는 욕만 합니다.
해킹 같은거 방어하는데 신경써야 할 입장에서는 해킹툴도 구매해야 하는겁니다.
방패를 만들려 해도 창 샘플이 있어야죠.
http://newstapa.org/wp-content/uploads/2015070900_06.jpg
참고로, 문제의 해킹 프로그램을 구매한 곳 중에는 미 국방부도 포함되어 있습니다. 그런데 미 국방부와는 달리, FBI나 DEA는 최근까지 해당 업체로부터 해킹 프로그램의 유지보수를 받은 걸로 나와 있습니다.
http://www.hani.co.kr/arti/society/society_general/699952.html
----
이 출장 보고서는 “‘에스케이에이’는 최근 자국 언론이 자신들의 사찰 문제를 집중 조명해 자신들이 아르시에스(RCS·리모트컨트롤시스템: ‘해킹팀’이 판매한 프로그램)를 ‘시민 감시에 사용’했을 가능성이 노출되는 것을 우려했다”고 밝히고 있다. 지난해 3월은 ‘국정원 대선개입 사건’의 실체가 드러나 원세훈 전 국정원장 등에 대한 재판이 진행되던 때다. ‘해킹팀’은 자신들이 만든 이 해킹 도구가 흔적을 남기지 않는 안전한 제품인지 설명했고 ‘육군 5163 부대’가 이를 이해한 뒤 고마워했다고 적었다.
----
‘육군 5163 부대’가 6·4 지방선거가 포함된 기간인 ‘6월’을 언급하며 ‘안드로이드폰 해킹 공격’을 요청한 사실도 드러났다. 보고서는 “한국 쪽 고객(SKA)의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격”이라며 “특히 한국 고객은 6월에 안드로이드폰 공격에 아르시에스를 사용하는 게 필요하다며 진전 상황을 물었다”고 밝혔다. 사찰 의혹을 피하려고 이러한 해킹 작업을 한국이 아닌 외국에서 벌이려고 한 계획도 포착됐다. 보고서는 “한국 고객은 (해킹 프로그램인) ‘리모트컨트롤시스템’과 한국의 연관성이 장래에 들통나는 것을 막기 위해 해킹 작업을 국외로 재배치하는 데 관심이 있다. 진전된 내용을 우리에게 다시 알려주기로 했다”고 밝혔다.
----