• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[톡톡 토크] 기술의 진화가 보여준 잔혹한 시련 2015.07.16

해킹을 하면 패치를 하고, 패치를 하면 공격이 진화하고

2년간의 기자 인생을 온전히 혼자만 간직할 수 없게 된 이유


[보안뉴스 주소형] 최근 감시 툴에 대한 관심이 급부상하고 있다. 이는 난생처음 들어보는 ‘해킹팀’이라는 이름이 순식간에 전 세계로 퍼진 것과 연관 있을 것이다. 그래서 기자도 금주 기자의 스마트폰에 감시 툴이 깔려있을지 모른다는 생각에 관련 분야 전문가에게 분석을 의뢰하여 점검해봤다. 전문가에 따르면 기자의 스마트폰에는 감시 툴이 없다.

 


그런데 시간이 지날수록 찜찜한 기분을 지울 수 없었다. 이유는 기자의 휴대폰을 분석하는 과정에서 나왔던 “어이구 앱이 왜 이렇게 많아요?”, “oo앱(백신 앱)은 별로예요” 등과 같은 전문가의 말이 신경 쓰여서다. 물론 당연하고 어쩔 수 없는 일이다. 기자가 스스로 휴대폰에 대한 모든 권한을 양도했으니 분석가가 기자의 스마트폰을 원격으로 들여다 본 것은 당연지사.


결국 거기서 얻은 것은 기자의 스마트폰에 감시 툴이 없다는 전문가의 말을 통해 어느 정도의 불안감과 궁금증이 해소된 것 뿐. 해킹을 하면 패치를 하고, 패치를 하면 공격이 진화하고, 감시를 당하면 이를 분석하는 일 등이 계속 반복되고 있는데 이는 결국 시간차만 두고 벌어지는 똑같은 결론 아닐까?


사소한 게 바로 생활이고 그걸 모은 게 바로 인생이다. 그래서 기자의 스마트폰에는 2년간의 인생이 담겨 있다. 그렇게 기자의 2년간 인생은 오롯이 기자만의 것이 될 수 없었다. 이렇게 진화되는 기술 앞에 잔혹한 시련을 겪는 건 우리의 몫이라는 세계의 목소리를 모아봤다.


1. “미국에 근거지를 둔 범죄조직일 가능성이 가장 높은 모포(Morpho)라는 스파이 그룹은 총 20여개 국가에 있는 49개의 조직들을 이미 공격했다. 주로 MS 익스체인지나 로터스 도미노(Lotus Domino) 이메일 서버를 통한 스파잉 행위를 일삼았다.”

- 시만텍(Symantec)


2. “와일드 뉴트론(Wild Neutron)이라는 스파이조직은 적어도 2011년부터 활동을 시작한 것으로 보인다. 그리고 그 동안 여러 IT 기업들은 물론 스파이웨어 개발사, 지하디스트들의 포럼, 비트코인 기업까지 다양한 곳들을 뚫어냈다(투자를 위한 정보 수집을 한다는 전제 하에). 굉장히 다양한 분야에 관심을 가지고 있는 사람들 같다. 솔직히 이런 범죄조직이 얼마나 오랫동안 우리 모르게 활동해 왔는지는 알 수가 없다. 이런 유사 범죄조직이 얼마나 존재하는지도 알 수가 없다. 예상컨대, 정말로 핀4나 와일드 뉴트론이 빙산의 일각이라면 앞으로 더 많은 사례들을 접할 수 있을 것이다.

- 카스퍼스키 랩(Kaspersky Lab)


3. “해킹팀 자체가 해커와 보안 엔지니어들로 구성된 조직이다. 게다가 거래 상대가 대부분 정보기관이었다. 즉 민감한 고급정보가 득실거릴 수밖에 없는 환경이라는 것. 이건 무슨 말인가하면 누군가 당연히 노릴 수밖에 없는 환경이었다는 것이다. 꿀이 많으면 벌이 꼬이는 것처럼.

- 키퍼 시큐리티(Keeper Security)의 CEO인 다렌 구치오네(Darren Guccione)


4. “우리가 개발한 감시 툴이 소스코드까지 공개되어 이제 테러리스트들도 감시 툴에 접근이 가능해졌다. 테러리스트들의 손에 무기가 하나 더 들린 꼴이다.

- 해킹팀(Hacking Team)


5. “멀웨어를 잘 잡아내는 ‘기술력’만이 보안전문가가 가져야 할 덕목이 아니라는 게 드러나고 있다. 보안업체들도 해킹을 당하고 보안 제품들 역시 해커들의 손에 의해 쉽게 뚫리는 걸 보면 보안전문가들이 진짜 집중할 것에 아직 집중하지 못하고 있다는 생각이 든다.”

- 멀웨어바이츠 수석 분석가인 제롬 세구라(Jerome Segura)


6. “제로데이를 판매한다는 산업 자체에 대한 고민을 늘 해왔다. 그래서 그런지 이번 사건도 그런 시각에서 보게 됐는데 이번 해킹 사건으로 인해 공교롭게도 취약점들이 뜻하지 않게 공개된 걸로 알고 있다. 그것도 패치가 이뤄지기도 전에 말이다. 결국 익스플로잇 킷이 대거 돌아다니고 있다. 이로 인해 무분별한 취약점 공개가 주는 폐해가 드러난 것이다.”

- 사이포트(Cyphort)의 펭민 공(Fengmin Gong) CSO

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>