게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
미국 NSA는 어떻게 털렸나? (카스퍼스키 안티바이러스 해킹 사건)
게시물ID : it_6561짧은주소 복사하기
작성자 : 이름없는자
추천 : 3
조회수 : 1102회
댓글수 : 1개
등록시간 : 2017/10/11 14:56:13
옵션
  • 창작글

https://upload.wikimedia.org/wikipedia/commons/thumb/8/84/National_Security_Agency_headquarters%2C_Fort_Meade%2C_Maryland.jpg/769px-National_Security_Agency_headquarters%2C_Fort_Meade%2C_Maryland.jpg


지금 컴퓨터 보안 업계에서는 카스퍼스키 안티바이러스 프로그램이 미국의 NSA비밀을 빼내는데

이용되었다고 난리가 났는데 우리나라 IT 관련 보도기관은 모두 너무 조용해서 간략하게 요약한다.

요약하자면 이 프로그램이 일종의 사용자 PC 파일 검색 프로그램의 역할을 했다고 보면 된다.

 

러시아 해커가 카스퍼스키 랩 회사의 네트웍에 침입해서 카스퍼스키 안티바이러스가 사용자 파일에서

바이러스 를 스캔하는 메커니즘을 해킹해서 바이러스 시그니처 뿐 아니라 (파일 제목이나 내용에서)

특정 키워드 를 검색하도록 조종한 것이다.  예를 들면 Equation Group 같은 NSA 첩보작전명이라든지....

그래서 카스퍼스키 AV프로그램이 설치된 전세계 4억대의 PC의 문서 파일를 대상으로

사용자 몰래  특정 키워드를 검색하고  그 결과를 러시아 해커에게 전송하도록 한 것.

러시아 해커는 그런 특정 키워드에 걸리는 PC들을 발견하면 그 사용자의 PC를 집중적으로  

여러가지 다양한 방법으로 해킹해서 그런 자료를 실제로 빼어간 것이다.

즉 해킹된 카스퍼스키 프로그램은 그런 비밀 자료가 어디있는지 발견해 알려주는 검색엔진 역할을 한 것이다.

 

특히 문제가 된 월스트리트저널에 보도된 건은 NSA에서 외부 계약직으로 일하는 한 사람이 

NSA 내부 문서를 인터넷에 연결된 자기 개인 PC에 보관하고 있다가 러시아 해커들에게 탈취당한 거다.

이 문서는  NSA가 컴퓨터나 네트웍에 침입하는 방법과 방어방법 등을 다룬  내부 기밀 문서로  

원래서 NSA외부에 반출하면 안되는 문서인데도 몰래 반출해서 자기 개인 PC에 보관하고 보고 있다가

이 카스퍼스키 해킹을 통해 걸려서 러시아 해커들에게 넘어간 것이다.

 

하지만 이스라엘의 해커들도 역시 이 카스퍼스키 회사 네트웟에 침입해서 정보를 수집하는 중에 

러시아 해커들이 이미 네트웍에 침입한 흔적과 그들이 카스퍼스키 프로그램을 조종해서

전세계 사용자 PC의 자료를 빼내가고 있다는 걸 파악한 거다.

그래서 그걸 미국 NSA에 알렸고 그걸로 미국NSA는 내부 기밀문서가 탈취 당했다는 것을 알고 

수사에 착수하였고 또 모든 미국 정부기관에 카스퍼스키 AV 프로그램 사용을 중지하도록 지시를 내렸다.


이 사건에서 드러난 러시아 해커나 이스라엘 해커나 모두 각 해당 정부가 운영하는 조직의

소속임 거의 분명하고  이 과정에서 카스퍼스키 회사가 조직적으로 러시아 해커에게 협조했다는 증거는 없다.



전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호