해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/7/22(월)
조회: 105
구글·페북·애플 다 뚫는 '만능 열쇠' 경보  

이스라엘 보안업체, IT기업 서버서 정보 빼내는 프로그램 개발
주요국 정보기관에 판매됐을 가능성… '빅브러더' 우려 더 커져

이스라엘이 구글·페이스북·애플 등 거대 정보통신(IT) 기업의 서버에서 개인 정보를 빼낼 수 있는 '만능 스파이 프로그램'을 개발한 것으로 알려졌다. 특히 이 프로그램이 주요국의 정보기관에 판매됐을 가능성도 있어 언론인이나 인권운동가들에 대한 무차별적인 감시가 이뤄졌을 의혹도 제기된다. 고객 수십억 명의 개인 정보가 유출됐을 가능성이 제기된 IT 기업들은 일제히 보안 시스템 재점검에 나섰다.

파이낸셜타임스(FT)는 이스라엘의 사이버 보안업체 NSO그룹이 최근 상품 소개 서류에서 IT 기업의 클라우드(저장 공간)에서 고객의 개인 정보를 은밀하게 긁어모을 수 있는 스파이웨어를 소개했다고 19일(현지 시각) 보도했다. '페가수스(pegasus)'라는 이름의 이 소프트웨어는 클라우드 서버에 접속해서 사용자의 위치 정보, 저장된 메시지나 사진 등을 모두 수집할 수 있다고 한다.

페가수스가 개인 정보를 빼돌리는 방법은 이렇다. 먼저 정보를 빼내려고 하는 대상의 휴대폰에 페가수스를 몰래 설치한다. 이후 페가수스는 해당 휴대폰에서 애플의 아이클라우드, 페이스북 메신저, 구글 드라이브 등 각 클라우드 서버에 로그인하기 위해 필요한 인증키를 복제한다. 이렇게 복제한 인증키로 노트북, 태블릿 PC, 휴대폰 등에서 해당 클라우드에 저장한 모든 데이터를 마음대로 이용할 수 있다. 한마디로 어떤 잠긴 문도 열 수 있는 '만능열쇠'인 셈이다. NSO그룹의 문서에 따르면 페가수스는 최신 아이폰과 안드로이드 스마트폰에서도 작동한다. 이 회사는 그간 "페가수스는 테러나 범죄와 싸우는 정부 기관을 지원하기 위한 것"이라며 중동이나 서양의 정보기관에 이 프로그램을 홍보해 왔다.

그러나 해킹 논란이 불거지자 NSO그룹은 관련 의혹을 전면 부인하고 있다. 이 업체는 "클라우드 서비스에 대한 해킹·감시 프로그램을 판촉한 적이 없다"고 주장했다. 하지만 인권운동가와 언론인들은 중동이나 서양 정보기관들이 페가수스를 통해 자신들의 휴대전화를 해킹하려 해왔다는 의혹을 제기하고 있다. 지난 5월에는 영국의 한 인권 변호사의 페이스북 메신저가 페가수스를 통해 해킹당했다는 보도가 나오기도 했다. 현재로선 페가수스에 의해 클라우드 서버에서 정보가 유출된 피해자의 수는 정확하게 알려지지 않았다.

아마존과 마이크로소프트, 구글 등 실리콘밸리의 IT 기업들에는 비상경보가 떨어졌다. 이용자들의 개인 정보가 안전하게 보관되고 있다는 신뢰가 깨질 위기에 처했기 때문이다. 이들은 "페가수스가 클라우드 서버에 침투했다는 증거를 찾지 못했다"면서도 "조사를 계속하고 있다" "관련 이슈를 주시하겠다"고 밝혀 해킹 가능성을 배제하지는 않았다. 마이크로소프트는 "고객들에게 최고의 정보 보호를 제공하기 위해 관련 기술을 계속 발전시키고 있다"고 했다.

FT는 NSO의 문서를 인용해 "문서 유출을 차단하기 위한 한 가지 방법은 클라우드 계정의 비밀번호를 바꾸고 다시 로그인하는 것"이라며 "이는 페가수스가 다시 깔리기 전까지 복제된 인증키의 효력을 차단할 것"이라고 전했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9327 이슈    해킹 점검 등 손도 못대고…‘보안 위협’ 노출된 공공 전산망 2019/07/23
9326 이슈    구멍 뚫린 스마트홈…현관문이 저절로 열려 2019/07/22
9325 이슈    구글·페북·애플 다 뚫는 '만능 열쇠' 경보 2019/07/22
9324 이슈    물리·사이버 보안 관점에서의 스마트 팩토리 접근 2019/07/22
9323 사건사고    "범죄자에게 대가를 지불하느냐, 지불하지 않느냐" 랜섬웨어 딜레마 2019/07/21
9322 이슈    악성코드의 진화와 위협에 대비하자 2019/07/21
9321 사건사고    호주 보안 업체, 사일런스의 인공지능 솔루션 뚫었다고 주장 2019/07/21
9320 사건사고    사장님이 갑자기 보낸 메일, 알고보니 '해킹 미끼' 2019/07/21
9319 자료    최근 공격자들이 자주 남용하는 정상 도구 8 2019/07/21
9318 사건사고    비번 요구하는 MS 사칭 메일… 입력하면 털린다 2019/07/20

 
목록