보안 / 프라이버시

테러리스트들이 유출된 RCS 툴을 사용할 수 있다...해킹 팀 경고

Jeremy Kirk | IDG News Service 2015.07.10
해킹 팀은 자사에서 유출한 스파이 툴을 범죄자들과 테러리스트들이 사용하게되면 엄청난 일이 발생할 것이라고 경고했다.

이탈리아 밀란 소재의 해킹 팀은 정부 고객들을 위해 감시 툴을 개발하는 보안 업체로, 지난 5일 이메일, 고객 명단, 재정 정보, 그리고 소스코드 등 400GB 이상의 내부 데이터를 도난 당했다.

해킹 팀 대변인 에릭 라베는 8일 테러리스트와 사이버범죄자들, 그리고 다른 이들이 기술적인 역량을 갖고 있다면 이 기술을 사용할 수 있다. 이렇게 된다면 극도로 위험한 상황에 처할 수 있다"고 발표했다.

갈릴레오(Galileo)로 알려진 해킹 팀의 대표 제품은 리포트 컨트롤 시스템(Remote Control System, RCS)이다. 이는 사법 당국이나 다른 정부 당국들이 표적의 데스트톱 컴퓨터와 모바일 기기에서 은밀하게 데이터를 가로챌 수 있는 툴이다.

그러나 해킹 팀의 주장은 가치가 있을 지 의문이다. 극도로 철저한 조사를 받고 있는 이 소프트웨어를 사용할 이유가 있을 지 불명확하다.
라베는 "해킹 팀의 조사에서 유출된 코드는 누군가가 선택한 어떤 표적에 대해 사용하기에 충분하다는 걸 보여줬다"고 전했다.

라베는 "안티바이러스 업체들이 RCS가 침입하는 걸 감지할 수 있도록 업그레이드하고 있기를 기대한다"고 전했다.

지난 수년동안 보안 연구원들은 해킹 팀이 인권 탄압 정부에 판 것으로 보이는 RCS를 추적해왔으며 활동가들은 스파이 행위를 한 증거를 찾고 있었다.

이번 해킹을 연구하고 있는 애널리스트들은 해킹 팀의 소프트웨어의 무기로 사용한, 적어도 하나 이상의 제로데이 취약점을 발견했다. 이 취약점은 어도비 시스템의 플래시 플레이어에서 나온 것으로 현재는 패치된 상태다.

이는 다른 사람들이 해킹 팀의 소프트웨어를 사용하는 걸 시도한다면 그것을 사람들에게 설치할 때 다른 무언가가 필요하거나 다른 소프트웨어 취약점을 악용한 익스플로잇을 사용해야 한다는 것을 의미한다.

이번 해킹 사건으로 해킹 팀은 폐업하지 않았다. 라베는 "해킹 팀의 엔지니어들은 고객들에게 범죄와 첩보 수사를 재개할 수 있도록 RCS를 업데이트하고 있다"고 전했다. 이 회사의 고객들 대부분은 RCS 사용을 중단했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.