기글 하드웨어 소프트웨어 포럼
기사 :
http://www.itworld.co.kr/news/94392
http://newstapa.org/27329
http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0002125899
http://www.nocutnews.co.kr/news/4441808
미국 시간으로 지난 5일경, 이탈리아의 스파이웨어 제작업체인 “해킹 팀”(Hacking Team)이 해킹을 당해서 약 400기가바이트 분량의 데이터가 유출되었다고 합니다. 유출된 자료 속에는 판매 가격이 우리 돈 약 7000만원에서 6억 원에 달하는 악성코드의 소스코드 및 이 회사가 거래하고 있는 고객 명단이 포함되어 있다네요. 이 고객 명단에는 미국 FBI와 DEA를 비롯하여 여러 국가들이 있는데, 그 중에는 한국도 포함되어 있습니다.
해당 업체가 한국에서 악성코드를 판매한 곳은 [육군 제5163부대]라고 되어 있습니다. 2012년부터 지금까지 거래 및 유지보수 비용으로 약 10억 원 이상의 비용이 지불되었네요. 그런데 이 부대명은 사실 국가정보원의 위장 명칭 중 하나로 알려져 있습니다. 다시 말해서, 국정원에서는 지금까지 10억 원 이상의 비용을 해외에서 전자전용 악성코드를 도입하는 데 사용했다는 뜻이지요.
여기서 잠시 일간워스트(http://ilwar.com/)의 개발자 이준행 씨의 인터뷰를 듣겠습니다.
◇ 정관용> 그런데 이것은 조금 아까 언급하신 것처럼 누군가가 악성코드를 접근해서 심어야만 가능한 건가요, 작동하려면?
◆ 이준행> 그렇습니다. 기본적으로 스파이웨어이기 때문에 악성코드하고 같은 것입니다. 그래서 누군가가 집에 침투를 해서 USB를 꼽든지 혹은 스미싱 문자를 보내서 낚아서 프로그램을 깔도록 하는 것인데요. 그것만으로는 부족하기 때문에 이 업체는 우리가 흔히 쓰는 인터넷 통신망 자체를 국가가 관여할 수 있기 때문에 국가가 통신망에 개입을 해서 전국에 프로그램을 배포하면 된다고 공고하고 있는 상황입니다. 그래서 그 방법으로는 우리가 쓰고 있는 PC나 스마트폰에서 자동으로 프로그램이 설치되는 자동업데이트라는 것이 있는데요. 이거를 통해서 스파이웨어를 배포하라고 이 회사가 각국 정부에 공고를 하고 있는 상황입니다. 그래서 과거에 '3.20 사이버테러'라고 그 방송사와 은행권 PC가 일제히 꺼진 사건이 있었는데요. 그 수법과 동일한 수법으로 국가기관이 감시프로그램을 전국에 설치할 수 있다는 이야기가 되겠습니다.
◇ 정관용> 아, 우리가 흔히 액티브X, 이런 것 있지 않습니까?
◆ 이준행> 네, 맞습니다.
◇ 정관용> 그런 것에다가도 이것을 심으면 그 모든 사람들 컴퓨터에 다 무한정 퍼질 수도 있는 거네요?
◆ 이준행> 맞습니다. 국내 상황의 경우에는 은행사이트를 방문할 때마다 프로그램을 설치하도록 국가가 강제하는 상황도 있기 때문에, 게다가 통신사에 감청장비 설치를 강제하는 법률안 개정안도 진행되고 있는 상황이라서 실제 이 시스템이 도입이 된다면 전 국민을 대상으로 한 프로그램 설치와 실시간 정보 감시가 가능할 것으로 예상이 되고 있습니다.
◇ 정관용> 그러니까 일단 논리적으로, 이론적으로 가능은 하게 됐다는 거죠.
◆ 이준행> 네, 맞습니다. 기술적으로는 가능합니다.
일단 지금은 문제의 악성코드 소스코드가 털려서 공개된 상황이라서, 각 보안업체에서는 해당 악성코드에 대한 대책을 내놓을 수 있을 것입니다. 하지만 위의 인터뷰에서 제시된 시나리오는 특히 한국에서는 언제나 가능한 일이라는 점이 무섭죠.
p.s.
참고로, 누군가의 지적에 따르면 5·16 군사정변은 1961년 5월 16일 새벽 3시에 일어났다고 합니다.어라 이 시간에 웬 택배가…
추가 :
그동안 해당 프로그램의 구입 여부를 인정하지 않던 국가정보원이 14일 해당 프로그램의 구매를 시인했습니다. 다만 국민을 대상으로 이 프로그램을 사용한 사실은 부인하였습니다. 카카오톡 해킹 기능 추가 요청을 한 이유는 북한 공작원들이 카카오톡을 쓰기 때문이라나요. 그 말대로라면, 요즘 북한 공작원은 카카오톡 메신저와 국내향 삼성 갤럭시 스마트폰과 안랩 V3 백신을 쓰는 모양입니다.
http://news.chosun.com/site/data/html_dir/2015/07/14/2015071402352.html
http://www.hani.co.kr/arti/opinion/editorial/700194.html
![[레벨:22]](http://gigglehd.com/zbxe/modules/point/icons/giggle/22.gif "포인트:4966point (28%), 레벨:22/111"){kind=icon}
히익
![[레벨:9]](http://gigglehd.com/zbxe/modules/point/icons/giggle/9.gif "포인트:910point (52%), 레벨:9/111"){kind=icon}
숲속라키
![[레벨:49]](http://gigglehd.com/zbxe/modules/point/icons/giggle/49.gif "포인트:24492point (48%), 레벨:49/111"){kind=icon}
Qayin.
![[레벨:16]](http://gigglehd.com/zbxe/modules/point/icons/giggle/16.gif "포인트:2560point (0%), 레벨:16/111"){kind=icon}
Muti
나랏님들이 정치를 잘하고 못하는 걸 '비판'하는건 문제가 안되는데, 매 정권마다 여야국민 가리지 않고 이러니..
'비판'의식이 있으면 그걸 '개선'하고자 하는 의지를 손때만큼이라도 보여봅시다. 우리나라는 욕만 합니다.
![[레벨:29]](http://gigglehd.com/zbxe/modules/point/icons/giggle/29.gif "포인트:8903point (83%), 레벨:29/111"){kind=icon}
archwave
해킹 같은거 방어하는데 신경써야 할 입장에서는 해킹툴도 구매해야 하는겁니다.
방패를 만들려 해도 창 샘플이 있어야죠.
![[레벨:71]](http://gigglehd.com/zbxe/modules/point/icons/giggle/71.gif "포인트:51147point (51%), 레벨:71/111"){kind=icon}
쮸쀼쮸쀼
http://newstapa.org/wp-content/uploads/2015070900_06.jpg
참고로, 문제의 해킹 프로그램을 구매한 곳 중에는 미 국방부도 포함되어 있습니다. 그런데 미 국방부와는 달리, FBI나 DEA는 최근까지 해당 업체로부터 해킹 프로그램의 유지보수를 받은 걸로 나와 있습니다.
![[레벨:39]](http://gigglehd.com/zbxe/modules/point/icons/giggle/39.gif "포인트:15739point (66%), 레벨:39/111"){kind=icon}
프리지아
따라서 저 툴을 방어용으로 구매했을 수도 있습니다.
그런데, 무슨 근거로 그렇게 '방어용으로 구매한 것이다'라고 단정지으시고, 내국인 대상으로 사용했을 리가 없다면서 '별 관심 가질 이유도 없는 것을 갖고 이상한 소설 쓰는 것은 뭐라 봐야 할 지'라고 말씀하시는지요?
우리나라의 특징(휴전) 및 국정원의 최근 행보를 봤을 때 해당 툴을 공격용으로, 특히 내국인 대상 공격용으로 구매했다고 가정해도 전혀 이상할 것이 없는데 말입니다.
쮸쀼쮸쀼
http://www.hani.co.kr/arti/society/society_general/699952.html
----
이 출장 보고서는 “‘에스케이에이’는 최근 자국 언론이 자신들의 사찰 문제를 집중 조명해 자신들이 아르시에스(RCS·리모트컨트롤시스템: ‘해킹팀’이 판매한 프로그램)를 ‘시민 감시에 사용’했을 가능성이 노출되는 것을 우려했다”고 밝히고 있다. 지난해 3월은 ‘국정원 대선개입 사건’의 실체가 드러나 원세훈 전 국정원장 등에 대한 재판이 진행되던 때다. ‘해킹팀’은 자신들이 만든 이 해킹 도구가 흔적을 남기지 않는 안전한 제품인지 설명했고 ‘육군 5163 부대’가 이를 이해한 뒤 고마워했다고 적었다.
----
‘육군 5163 부대’가 6·4 지방선거가 포함된 기간인 ‘6월’을 언급하며 ‘안드로이드폰 해킹 공격’을 요청한 사실도 드러났다. 보고서는 “한국 쪽 고객(SKA)의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격”이라며 “특히 한국 고객은 6월에 안드로이드폰 공격에 아르시에스를 사용하는 게 필요하다며 진전 상황을 물었다”고 밝혔다. 사찰 의혹을 피하려고 이러한 해킹 작업을 한국이 아닌 외국에서 벌이려고 한 계획도 포착됐다. 보고서는 “한국 고객은 (해킹 프로그램인) ‘리모트컨트롤시스템’과 한국의 연관성이 장래에 들통나는 것을 막기 위해 해킹 작업을 국외로 재배치하는 데 관심이 있다. 진전된 내용을 우리에게 다시 알려주기로 했다”고 밝혔다.
----
![[레벨:37]](http://gigglehd.com/zbxe/modules/point/icons/giggle/37.gif "포인트:14068point (50%), 레벨:37/111"){kind=icon}
未来
![[레벨:102]](http://gigglehd.com/zbxe/modules/point/icons/giggle/102.gif "포인트:110494point (9%), 레벨:102/111"){kind=icon}
준여니
![[레벨:63]](http://gigglehd.com/zbxe/modules/point/icons/giggle/63.gif "포인트:40447point (59%), 레벨:63/111"){kind=icon}
동방의빛
