모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
  • 유머
  • 유머자료
  • 유머글
  • 이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
  • 이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
  • 생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
  • 취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
  • 학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
  • 방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
  • 방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
  • 디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
  • 스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
  • 야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
  • 게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
  • 게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
  • 기타
  • 종교
  • 단어장
  • 자료창고
  • 운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
  • 임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
  • 게시판찾기
  • 게시물ID : sisa_602579
    작성자 : 유체이탈각하
    추천 : 12
    조회수 : 828
    IP : 121.50.***.190
    댓글 : 19개
    등록시간 : 2015/07/14 15:06:38
    http://todayhumor.com/?sisa_602579 모바일
    국정원은 '타깃'의 스마트폰을 이렇게 공격했다
    문자메시지로 악성코드 담긴 URL 보내... '자동루팅'도 가능

    국정원이 공격한 목표물의 스마트폰 통화목록을 조회한 캡쳐 화면. (한국일보)

    국정원으로 알려진 '5163부대'는 주로 보이스피싱 사기단들이 사용하는 '스미싱' 방법을 사용해 목표가 되는 인사의 스마트폰을 감청한 것으로 드러났다. 스미싱은 'SMS'와 '피싱'의 합성어로, 스마트폰 문자로 악성코드를 보내 설치하는 방식을 의미한다.

    한국일보가 5163부대와 이탈리아 업체 해킹팀이 2013~2015년 교환한 이메일을 분석한 결과, 국정원 측은 해킹팀 측에 지속적으로 스마트폰에 악성코드를 심을 수 있는 '안드로이드폰용 URL(웹주소)'를 요구했다. 널리 알려진 사이트의 URL을 보내면서 "이 사이트로 자동 연결되는 악성코드 URL을 몇 개 만들어 달라"는 식의 이메일이다.


    국정원이 해킹팀에 악성코드를 심을 수 있는 URL을 만들어 달라고 하면서 보낸 이메일. 테스트용이 아닌 'REAL target'의 스마트폰에 심을 것이라고 강조하고 있다. 첨부파일은 해당 스마트폰에 심을 악성코드 파일이며, destination URL로 나와 있는 사이트는 악성 사이트가 아닌 멀쩡한 사이트다. (한국일보)

    국정원이 '목표물(target)'이라 칭한 감시 대상이 무심코 문자메시지로 온 URL을 누르면 악성코드가 심어지는 웹사이트로 연결되고 자동으로 .apk 형식의 악성프로그램이 설치된다. 여기에는 '자동 루팅(self-looting)' 기능이 들어있기 때문에 사용자가 구글 플레이스토어 등이 아닌 외부에서 온 apk 파일을 설치하지 못하는 기능을 설정해 두었다 하더라도 소용이 없다. '루팅'이란 스마트폰의 최고 관리자 권한을 얻는 것을 말한다.

    셀프루팅이 되는 스마트폰 모델에 대해 질의한 이메일 (한국일보)

    국정원은 안드로이드 공격에 가장 심혈을 기울인 것으로 보인다. 해킹팀과 가장 많은 이메일이 오갔다. 일례로 악성코드를 설치하는 중에는 웹브라우저에 'redirecting'이라는 표시가 나오는데, 국정원 측은 그보다 'loading' 같은 표현이 더 낫지 않겠느냐는 질의를 하기도 했다.

    악성코드가 설치되는 중에 'redirection...'이란 메시지가 나오는데 이보다 'loading' 같은 단어가 낫지 않겠냐며 질의하는 이메일 (한국일보)

    또한 일부 스마트폰 모델에서는 악성프로그램이 설치가 안 되는 경우도 있고, 어떤 모델에서는 이 같은 설치 시간이 너무 오래 걸린다는 불만을 표시하기도 했다.

    갤럭시 S3에서 악성코드가 잘 설치되지 않는다는 불만과, 갤럭시 노트2에서는 설치하는 데 40초나 걸린다는 불만을 보낸 이메일 (한국일보)

    파일이 설치된 후 웹브라우저는 앞서 요청한 문제 없는 사이트로 자동 연결된다. 따라서 목표물은 자기 스마트폰에 그런 파일이 깔렸는지도 모른다. 이렇게 이용된 사이트에는 www.google.com http://www.androidcentral.com, http://www.samsungupdate.com/category/android-apps, www.samsung.com 등이 있었다. 삼성 관련 URL은 갤럭시 폰의 업데이트 사이트로 연결되는 것처럼 위장하기 위해 사용한 것으로 추측된다. 예를 들어 목표가 된 사람에게 "갤럭시 안드로이드 업데이트 필요" 등의 문자를 보내면서 악성코드 사이트의 단축 URL을 보낸 뒤, 클릭하면 악성코드가 설치된 후 멀쩡한 삼성 사이트로 연결되는 식이다.

    삼성 안드로이드 앱 사이트로 연결되도록 하면서 악성프로그램을 심는 URL을 만들어달라는 요청. (한국일보)

    공격한 목표물의 스마트폰은 곧 국정원이 마음대로 통화내역과 SMS, 이메일 등을 들여다볼 수 있게 노출됐다. 일례로 국정원은 2013년 5월 실제 자신이 감시하는 사람의 통화내역을 해킹팀 프로그램인 리모트 콘트롤 시스템(RCS)에서 확인한 캡쳐 화면을 전송하면서, 전화번호뿐 아니라 전화번호부에 있는 이름까지도 표시해 달라는 요청사항을 보내기도 했다. 이어 "확인해 줘서 고맙다. 다음 패치를 기다리겠다"는 메일을 보낸 것으로 보아, 해킹팀은 다음 버전에서 해당 기능을 지원하겠다고 약속했던 것으로 추측된다.

    해킹팀이 자체 제작한 브로슈어(바로가기(http://ht.transparencytoolkit.org/rcs-dev%5cshare/Documentation/Compatibility%20List/RCS_9.5_Features_Compatibility_v1.0.pdf))에서 공개한 RCS의 기능은 이보다 훨씬 다양하다. 웬만한 스마트폰은 안드로이드이든 아이폰이든 가릴 것 없이 문자나 이메일뿐 아니라 통화녹음까지 가능한 것처럼 소개해 놓았다. 하지만 이는 과장된 선전으로 보인다.

    한국일보 보도에서 나타났듯, 실제 국정원의 요청에 대한 답변에서 해킹팀은 갤럭시 시리즈의 음성통화 녹음은 불가능하고 iOS5~7은 취약점 공격 파일을 만들 수 없다고 답했다. 물론 이 답변은 지난해 3월의 상황이고 그 사이에 업데이트가 이뤄졌을 수 있다. 하지만 2015년까지 교환한 이메일 어디에서도 아이폰 공격 파일이 오가지 않은 것으로 보아 실제 그러한 업데이트가 이뤄졌을 가능성은 높지 않을 것으로 보인다.

    국정원이 해킹팀에 안드로이드 공격 다음으로 자주 요청한 것은 PC를 통한 공격이었다. PC에 악성 프로그램을 설치하는 요청은 주로 두 가지 방식으로 이뤄졌는데, 하나는 악성 프로그램을 설치하는 URL을 달라는 것이고, 다른 하나는 마이크로소프트 워드와 파워포인트 파일에 악성 프로그램을 심어달라는 요청이었다. 전자는 안드로이드 공격 방식과 같아서, 해당 URL을 클릭하면 악성 프로그램이 PC에 자동 설치된 후 멀쩡한 다른 사이트로 연결되는 식이다.

    에이전트라는 악성 프로그램을 설치하기 위한 테스트 URL을 요청하고 있다. (한국일보)

    두 번째 방식은 상당수 사람들이 마이크로소프트 윈도는 최신 버전으로 보안 패치 프로그램을 받아 취약점 공격에 당하지 않는 반면, 워드나 파워포인트 같은 MS 오피스의 취약점을 보완하는 프로그램은 업데이트하지 않는 경우가 많다는 점을 노린 것으로 보인다. 이때 사용된 파일은 미디어오늘 기자를 사칭한 천안함 관련 의문점, 서울대 공대 남가주 동문명단, 이력서 잘 쓰는 법(영문) 등이 있었다.

    천안함 관련 문서 등에 악성코드를 심어달라고 요청하고 있다. (한국일보)

    이 같은 파일에 악성코드를 심어 목표물에게 이메일로 첨부해 보낸 후, 목표물이 이 첨부파일을 열어 실행시키면 사용자의 PC를 국정원이 손금 보듯 볼 수 있는 것이다. 실제로 국정원은 "새로 보낸 ppsx(파워포인트 파일에 악성코드를 심은 것)가 내 새로운 목표물(PC)에서 잘 작동하고 있다는 것을 확인했다"는 이메일을 보내기도 했다.

    "새 목표물(의 PC)에서 잘 동작하고 있다" (한국일보)

    과연 국정원이 각종 공격 파일을 보내 스마트폰과 PC를 장악한 '목표물'은 누구였을까? 가장 궁금한 대목이다.
    출처 http://media.daum.net/politics/all/newsview?newsid=20150714133422849&RIGHT_REPLY=R1

    이 게시물을 추천한 분들의 목록입니다.
    [1] 2015/07/14 15:11:23  125.180.***.177  나이쓰한넘  458806
    [2] 2015/07/14 15:11:23  59.14.***.98  완벽한추억  410262
    [3] 2015/07/14 15:23:30  108.162.***.55  Johnotto  183489
    [4] 2015/07/14 15:35:42  111.118.***.144  남잔딸기우유  451395
    [5] 2015/07/14 16:13:57  180.255.***.248  두아이아빠9  147721
    [6] 2015/07/14 16:14:15  118.34.***.174  메가로크  631548
    [7] 2015/07/14 16:17:18  58.235.***.190  막대해줘  174905
    [8] 2015/07/14 16:45:51  50.113.***.66  긍정대답왕  370351
    [9] 2015/07/14 17:09:00  121.178.***.77  철전열함  157433
    [10] 2015/07/14 17:25:22  112.169.***.219  블린  133449
    푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
    (단,비공감수가 추천수의 1/3 초과시 해당없음)

    죄송합니다. 댓글 작성은 회원만 가능합니다.

    번호 제 목 이름 날짜 조회 추천
    1243270
    25일 판결문 역시 들고 있지 않을까요?? S2하늘사랑S2 24/11/18 18:18 5 0
    1243269
    세수 부족으로 교육까지 위기 [1] 갓라이크 24/11/18 18:08 35 0
    1243267
    만약 25일 선고에 더무거운 형벌이 떨어진다면 다들 어떻게하실건가요?? [3] 하이헬로우걱 24/11/18 16:08 306 2
    1243266
    검찰이 중심이 된, 언론 검찰 사법으로 이어지는 권력체계 콰이어 24/11/18 15:53 196 1
    1243265
    동아일보 독자 근황.jpg [6] 갓라이크 24/11/18 15:03 763 11
    1243264
    이재명 제치고 민주당 대선후보 되려는 사람은 [1] 오호유우 24/11/18 14:55 498 4
    1243263
    1심은 원래 기싸움… [2] 알트코인 24/11/18 14:07 509 4
    1243262
    내년 벌금·과태료 1조4500억원 부과한다 [4] 갓라이크 24/11/18 13:56 478 9
    1243261
    '문화계 블랙리스트' 조윤선 서울시향 이사로…오세훈 "정상 절차" [3] 라이온맨킹 24/11/18 13:45 357 6
    1243260
    이재명이 집유면 섞열이는 [5] 오호유우 24/11/18 13:37 358 4
    1243259
    민주당, “이재명 대표 1심 판결, 명백히 잘못된 판단” 정상추 24/11/18 13:00 235 3
    1243258
    이번 페루에서 열린 APEC의 대한민국 의전 차량 상태.. [12] 근드운 24/11/18 12:21 771 10
    1243257
    대법, 尹 장모 도촌동 땅 차명투자 과징금 27억 확정 [7] 갓라이크 24/11/18 11:49 635 13
    1243256
    이재명 “국민, 법 질서 회복 바라고 있어…김건희 특검 반드시 통과” 라이온맨킹 24/11/18 10:53 289 5
    1243255
    이재명 대표가 유죄 받은건 다들 예상할수 있었음 아서라 24/11/18 10:34 531 7
    1243254
    투자시기 보려고 한동안 안봤는데 [2] 파이어골렘 24/11/18 08:09 575 3
    1243253
    낙엽수와 상록수 :우파와 좌파 [2] iamtalker 24/11/18 07:25 462 4/2
    1243252
    김어준의 겸손은힘들다 뉴스공장 2024년 11월 18일 월요일 퇴개미 24/11/18 06:45 263 5
    1243251
    원화·코스피 올해 약 9% 빠졌다…주요국 중 하락률 1∼2위 [4] 갓라이크 24/11/18 06:39 392 10
    1243250
    대화와 용서의 전제 조건 [2] 포크숟가락 24/11/18 04:01 543 7
    1243249
    서울시 마을버스 외국인 기사 추진 [3] 갓라이크 24/11/18 01:31 836 6
    1243248
    성남시에 공문 보낸 정승희 국토부 국장의 헛소리 들어보자 [3] Thelonious 24/11/18 00:02 693 5
    1243247
    [단독] 돈 건넨 후보들, 윤두창과 명함 교환 [5] Link. 24/11/17 20:24 734 21
    1243246
    제가 볼 땐 국짐에 정치적으로 안좋은 판결이예요. [9] 헉냠쩝꿀 24/11/17 19:52 897 11
    1243244
    절망의 끝에서 되돌아보면 [4] 뻐럭꾸의대가 24/11/17 18:29 625 21
    1243243
    "'尹 골프 보도' 기자 수사" "폭군..기막혀" CBS '발칵' [11] 옆집미남 24/11/17 18:27 767 21
    1243242
    강규태 판사가 사퇴한 자리에 한성진이 들어갈 수 있었던 이유에 대해 [2] Thelonious 24/11/17 17:44 714 18
    1243241
    참 이해가 안되는 오른쪽당 [4] OMG! 24/11/17 17:38 569 10
    1243240
    왠만하면 집회에 나가고 싶지 않았다 [9] 구찌입니다 24/11/17 17:35 690 22
    1243239
    한성진 판사의 이재명 유죄 판결엔 명백한 논리적 오류가 있습니다 [5] 창작글 자유와고독 24/11/17 15:19 781 10
    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈