2015.05.22

"NSA, 구글 플레이 스토어 하이재킹과 삼성 앱 스토어 악성코드 유포 계획을 세웠다"... 에드워드 스노든

Jared Newman | PCWorld
몇 년전부터 NSA(National Security Agency)와 그 연합체들은 자신들의 데이터 수집 노력을 증강시키기 위해 구글과 삼성의 앱 스토어들을 표적으로 삼고 있었다.

CBC 뉴스와 인터셉트(Intercept) 보도에 따르면, NSA의 계획은 스마트폰과 앱 마켓플레이스 서버 간 연결체를 하이재킹하고 악의적인 소프트웨어를 심는 것을 포함하고 있다.

NSA와 그의 우호적인 첩보 당국들은 표적이 된 기기에 대해 비밀리에 데이터를 수집하는 것은 물론, 선전과 혼란을 목적으로 '선택적 오보'를 보낼 수도 있다.

이 기사는 전 NSA 계약자 에드워드 스노든가 제공한 새로운 문서를 기반으로 작성됐다. 이 기사는 NSA와 캐나다, 영국, 뉴질랜드, 오스트레일리아 등 '5개의 눈(Five Eyes)'으로 불리우는 이들 국가 내 조직과 함께 이번 계획의 윤곽을 잡았다고 밝혔다.
또한 NSA와 협력 기관들은 하이재킹의 수단으로 아시아에서 폭넓게 인기를 얻고 있는 UC 브라우저 내 주요 취약점을 교류했다. 전해진 바에 따르면, 이 프로그램은 중국 내 자체 서버에서 전화번호, 심카드 번호, 다른 기기 상세 정보들을 유출하고 있는데, 그것이 첩보 당국들에게 있어서는 보물섬과 같다.

이 취약점은 지난 4월 인권 그룹인 시티즌랩(Citizen Lab)이 UC 브라우저의 모회사인 알리바바 그룹에게 경고했을 때까지 계속됐다. 알리바바 측은 첩보당국들이 이를 유출했다는 말은 결코 들은 바 없다고 밝혔다.

앱 스토어 하이재킹 계획이 어떤 것인지는 명확하지 않지만, 이전 보고서에서 영국 첩보당국인 GCHQ가 아이폰과 안드로이드폰을 목적으로 한 스파이웨어를 설계한 적이 있었음을 보여줬다.

이번에 공개된 스노든 문서는 당국이 표적의 휴대폰에 어떻게 스파이웨어를 로드하는 지를 알려준다.

또한 이 문서들은 첩보당국이 그들이 발견한 소프트웨어 취약점을 알리는 대신, 이를 악용하기 위해 사용한다면 모든 사용자들이 위험에 처하게 되며 이는 커다란 문제를 야기할 것이라고 주장한다.

버락 오바마 미국 대통령은 취약점을 알리는 것을 지지했다. 다만 국가 보안과 법 집행에 필요하다면 예외가 될 수 있다고 말했다. 전자 프론티어 재단(Electronic Frontier Foundation)은 보안 취약점을 비밀리에 유지한 NSA를 고소했다. editor@itworld.co.kr


2015.05.22

"NSA, 구글 플레이 스토어 하이재킹과 삼성 앱 스토어 악성코드 유포 계획을 세웠다"... 에드워드 스노든

Jared Newman | PCWorld
몇 년전부터 NSA(National Security Agency)와 그 연합체들은 자신들의 데이터 수집 노력을 증강시키기 위해 구글과 삼성의 앱 스토어들을 표적으로 삼고 있었다.

CBC 뉴스와 인터셉트(Intercept) 보도에 따르면, NSA의 계획은 스마트폰과 앱 마켓플레이스 서버 간 연결체를 하이재킹하고 악의적인 소프트웨어를 심는 것을 포함하고 있다.

NSA와 그의 우호적인 첩보 당국들은 표적이 된 기기에 대해 비밀리에 데이터를 수집하는 것은 물론, 선전과 혼란을 목적으로 '선택적 오보'를 보낼 수도 있다.

이 기사는 전 NSA 계약자 에드워드 스노든가 제공한 새로운 문서를 기반으로 작성됐다. 이 기사는 NSA와 캐나다, 영국, 뉴질랜드, 오스트레일리아 등 '5개의 눈(Five Eyes)'으로 불리우는 이들 국가 내 조직과 함께 이번 계획의 윤곽을 잡았다고 밝혔다.
또한 NSA와 협력 기관들은 하이재킹의 수단으로 아시아에서 폭넓게 인기를 얻고 있는 UC 브라우저 내 주요 취약점을 교류했다. 전해진 바에 따르면, 이 프로그램은 중국 내 자체 서버에서 전화번호, 심카드 번호, 다른 기기 상세 정보들을 유출하고 있는데, 그것이 첩보 당국들에게 있어서는 보물섬과 같다.

이 취약점은 지난 4월 인권 그룹인 시티즌랩(Citizen Lab)이 UC 브라우저의 모회사인 알리바바 그룹에게 경고했을 때까지 계속됐다. 알리바바 측은 첩보당국들이 이를 유출했다는 말은 결코 들은 바 없다고 밝혔다.

앱 스토어 하이재킹 계획이 어떤 것인지는 명확하지 않지만, 이전 보고서에서 영국 첩보당국인 GCHQ가 아이폰과 안드로이드폰을 목적으로 한 스파이웨어를 설계한 적이 있었음을 보여줬다.

이번에 공개된 스노든 문서는 당국이 표적의 휴대폰에 어떻게 스파이웨어를 로드하는 지를 알려준다.

또한 이 문서들은 첩보당국이 그들이 발견한 소프트웨어 취약점을 알리는 대신, 이를 악용하기 위해 사용한다면 모든 사용자들이 위험에 처하게 되며 이는 커다란 문제를 야기할 것이라고 주장한다.

버락 오바마 미국 대통령은 취약점을 알리는 것을 지지했다. 다만 국가 보안과 법 집행에 필요하다면 예외가 될 수 있다고 말했다. 전자 프론티어 재단(Electronic Frontier Foundation)은 보안 취약점을 비밀리에 유지한 NSA를 고소했다. editor@itworld.co.kr


X