상단으로 이동하기

CIA 극비문건 폭로 : 해킹팀 5,000명 이상, 1,000개 해킹 툴 제작, iOS 전담팀 존재Posted Mar 8, 2017 8:47:49 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

굵직한 사건을 폭로하는 것으로 유명한 위크리크스가 7일(현지시각) 8,761개의 문서와 파일로 구성된 CIA 극비 문건을 폭로하기 시작했다. ‘볼트7(Vault)’이라는 프로젝트명으로 역대 위키리크스가 폭로한 것 가운데 가장 방대한 분량이다. 2013년부터 2016년까지 진행된 프로젝트에 대한 내용으로 일부가 우선 공개됐다.

다양한 내용을 담고 있지만 눈길을 끄는 것은 안드로이드, iOS, PC, MAC, 공유기, 스마트TV, 스마트카 등을 가리지 않고 접근, 조작하기 위한 해킹툴을 제작했다는 것이다. 자체적으로 고용한 인력 이외에도 외부 해커도 고용했으며 이 해커 가운데 한 명이 문서를 위키리크스에 제공했다고 밝혔다.

2016년 말 기준으로 CIA 사이버 정보 센터 산하의 해킹 부서에 등록된 인원은 5,000명 이상으로 해킹 툴, 트로이 목마 바이러스, 무기화(weaponized)된 멀웨어를 1,000개 이상 제작했다고 한다. CIA는 자체 해킹팀, 외부 업체, 외부 해커를 통해 알려지지 않은 취약점 ‘제로 데이(zero day)’를 적극 수집해 왔고 이를 이용해 해킹툴과 멀웨어를 만들어 왔고 한다. 보안이 상대적으로 우수한 것으로 알려진 iOS 기기를 해킹하는 전담팀도 따로 구성되어 있다고 한다.  CD, DVD, USB, 원격 접속, 이미지 파일, 숨겨진 디스크 공간 등 다양한 침투 방식을 활용하고 있다고 한다.

CIA 해킹 부서는 2014년부터 스마트카 해킹에 상당한 자원을 집중하고 있다고 한다. 목적은 언급되지 않았지만 스마트카 조작을 이용해 흔적을 남기지 않는 암살을 위한 것이라는 조심스러운 추측을 덧붙였다.

해킹팀은 버지니아 랭리에 위치한 CIA 본부 건물 이외에 프랑크푸르트 미국 영사관에서도 은밀히 운영되고 있으며 유럽, 중동, 아프리카를 담당하는 거점기지라고 한다.

위키리크스가 우선 공개한 문서에는 해킹, 악성 코드 제작과 관련된 500여 건의 프로젝트가 포함됐다. 일부 내용은 코드 내용까지 상세하게 포함되어 있어 악용될 소지가 있는 위험한 정보이기도 하다.

이 폭로와 관련해 CIA는 별다른 입장을 밝히지 않고 있다. 애플, 구글, 삼성 등 IT 업체도 아직까지 공식 입장을 밝히지 않고 있다.

참고링크

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.