상단으로 이동하기

위키리크스, IT 업체들 CIA 기밀 문서 받으려면 조건에 사인해라Posted Mar 20, 2017 10:43:53 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

지난 7일 위키리크스는 CIA가 알려지지 않은 취약점을 통해 스마트폰, 스마트TV, 윈도우, 맥, 스마트카 등을 해킹하기 위한 툴을 만들어 왔다는 것에 대한 상세한 내용을 담고 있는 8,761개의 문서와 파일로 구성된 CIA 극비 문건을 입수하고 일부 폭로했다.

참고 링크 : CIA 극비문건 폭로 : 해킹팀 5,000명 이상, 1,000개 해킹 툴 제작, iOS 전담팀 존재

애플, 구글, 마이크로소프트, 삼성 등 주요 업체는 이 폭로에 대해 즉각 성명을 발표하며 대응에 나섰다. 애플은 보안 취약점 패치를 계속해 왔다고 밝혔고 삼성은 조사 중이라는 입장을 밝혔다. 다른 업체도 이와 비슷한 성명서를 발표했다. 문제는 이 문건에 포함된 것은 아직 알려지지 않은 취약점 ‘제로데이(zero day)’라는 점이다. 즉, 어떤 곳을 뚫고 들어왔는지는 툴을 만든 CIA와 문건을 입수한 위키리크스뿐이다. 알려지지 않은 취약점이라는 점에서 패치가 된 것인지는 해당 업체로서는 확인이 불가능하다.

위키리크스는 문건을 일부 공개하면서 주요 IT 업체와 내용을 공유할 것이라고 밝혔다. 그리고 최근 몇몇 업체와 접촉을 했다고 머더보드가 18일(현지시각)전했다. 하지만 아직 내용을 공유하지는 않았다고 한다. 위키리크스의 최고 책임자이자 현재 도피 생활을 하고 있는 줄리안 어산지는 문건에 언급된 모든 업체에게 이메일을 보내 정보 공유를 위한 몇 가지 조건을 제시했다고 한다. 모든 내용이 공개된 것은 아니지만 이메일을 받은 익명의 소스에 따르면 90일 후 정보 공개에 동의하라는 내용이 포함됐다고 한다. 즉, 온라인에 공개하기 전 90일 동안 해당 문제에 대한 패치를 만들라는 압박이다.

현재 CIA는 공식적으로 이 문건에 대해 언급하지 않고 있다. CIA가 자신들이 사용해 온 취약점을 알려 줄 가능성은 거의 없어 보인다. CIA가 이용한 취약점을 알기 위해서 그리고 막기 위해서는 결국 위키리크스가 제시한 조건을 따를 수밖에 없을 것이다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.