FBI 도와 아이폰 해킹했다고 의심 받고 있는 셀레브라이트
900GB 데이터 유출 당해... 분석 결과 셀레브라이트 정보 맞는 듯

[보안뉴스 문가용 기자] 이스라엘의 모바일 포렌식 전문업체인 셀레브라이트(Cellebrite)를 해킹했다고 주장한 해커가 등장했다. 셀레브라이트는 지난 해 애플과 FBI의 법적공방 때 FBI를 도와 아이폰을 해킹했다는 의혹을 받고 있는 기업이다. 이 해커는 셀레브라이트의 시스템에 들어가 900GB의 데이터를 훔쳐냈다고 주장하고 있으며, 여기에는 고객의 이름과 암호, 데이터베이스, 각종 모바일 기기로부터 셀레브라이트가 수집한 정보 등이 담겨있다고 한다.


이 해커는 IRC 채팅을 통해 해당 데이터를 일부 거래하긴 했지만 아직 대중에게 공개하지는 않았다고 주장했다. 공격 동기는 불투명하지만 이스라엘의 감시 및 검열 법과 “서방 정부들의 정치적 스탠스의 최근 변화”와 관련이 있는 듯 하다. 하지만 이것이 어떤 사건이나 정부를 정확히 지칭하고 있는지는 알려진 바가 없다.

해당 데이터에 대해 해외 매체인 머더보드(Motherboard)는 “셀레브라이트에서 나온 정보가 맞는 것으로 보인다”고 했으며 셀레브라이트 측 역시 “외부 서버 중 하나에 불법적인 접근이 있었다”고 인정했다. 셀레브라이트는 수사를 시작했고, 셀레브라이트의 my.Cellebrite 계정 사용자 중 최종 사용자 라이선스 관리 시스템에 공격이 들어간 것으로 파악했다.

셀레브라이트는 “이전에 사용자들을 새로운 계정 시스템으로 전환시킨 바 있다”며 “셀레브라이트 제품에 대한 경보 및 알림 서비스를 신청한 사용자들의 기본적인 연락처 정보와, 아직 새로운 시스템으로 전환하지 않은 사용자들의 해시처리 된 암호가 유출된 것으로 파악되었다”고 현재까지의 수사 결과를 설명했다. 현재 셀레브라이트는 my.Cellebrite 계정 사용자들에게 암호를 바꾸라고 권장하고 있다.

셀레브라이트는 데이터 추출 및 분석 서비스를 정보 기관 및 연관 조직, 공공 안전 관리자, 군사 기관, 기업들에 제공하고 있다. 셀레브라이트의 유니버설 포렌식 엑스트랙션 디바이스(Universal Forensic Extraction Device, UFED)는 현재 100개가 넘는 국가에서 4만 대 이상 구축되어 있다고 한다.

작년 FBI는 총기 테러 사건의 범인인 파룩(Farook)이 소유하고 있던 아이폰5C를 해킹하도록 ‘외부 전문가’를 고용했다고 한 바 있는데, 이때 셀레브라이트가 가장 먼저 언급됐다. 아직 셀레브라이트가 정확히 해킹을 했는지 안 했는지 알려진 바가 없지만, FBI가 해킹을 위해 수백만 달러를 사용한 것은 거의 확정적으로 밝혀졌다.

한편 900GB의 데이터를 받아 분석한 머더보드는 “셀레브라이트가 러시아, UAE, 터키 등 인권 수준이 낮은 것으로 알려진 국가들과도 긴밀한 협력관계를 유지해온 것이 분명해 보인다”며 “고객들의 안전과 프라이버시를 보호한다는 그들의 주장은 거짓인 듯 하다”고 보도했다. 한편 여러 해외 매체들은 “해커가 해킹당했다” 혹은 “해킹 툴 판매업자가 해킹당했다”며 보도하고 있어, 셀레브라이트에 대한 시선이 그리 곱지 않았음이 드러나기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>