미국가보안국(U.S. National Security Agency; 이하 NSA)이 웨스턴 디지털, 시게이트, 도시바 그리고 그 밖의 상위권 업체들이 제조한 하드디스크에 스파이 프로그램을 숨기는 방법을 찾아냈다. 이 말은 곧 전세계의 중요한 컴퓨터를 도청할 수 있는 것이라고 보안 연구원과 전직 정보요원이 밝혔다.
이 스파이 프로그램은 러시아의 보안기업인 카스퍼스키의 오랜 노력으로 밝혀졌는데, 이 기업은 이전에도 서방의 사이버사찰, 공작을 여러차례 밝혀낸 바 있다.
카스퍼스키에 따르면 30개국에서 하나 또는 그 이상의 (NSA가 심은 것으로 의심되는) 스파이 프로그램에 감염된 PC를 찾아냈는데, 이란에서 발견된 숫자가 가장 많고 그 뒤를 이어 러시아, 파키스탄, 아프가니스탄, 중국, 말리, 시리아, 예멘, 알제리 순이라고 한다. 감염대상에는 정부기관, 군사시설, 통신회사, 은행, 전력회사, 핵연구소, 언론기관 그리고 이슬람 활동가 등이 있었다.
카스퍼스키는 스파이 프로그램의 배후 단체나 국가에 대해서는 언급하지 않았지만, Stuxnet과 밀접하게 연결되어 있다고 밝혔다. Stuxnet(웜 바이러스의 일종)은 NSA가 만든 사이버웨폰(cyberweapon)인데 이란의 우라늄 농축시설 공격에 사용된 바 있다.
전 NSA 직원은 로이터측에 카스퍼스키의 분석이 맞다고 확인해 주었고, 또 다른 전 정보요원은 NSA가 하드드라이브에 스파이웨어를 숨기는 기술을 개발한 것은 맞다고 확인해주었다. 하지만, 그는 어떤 감시작업에 이 기술이 사용됐는지는 모른다고 했다.
NSA 대변인은 카스퍼스키 보고서는 알고 있으나 이에 대한 공식적인 언급은 하지 않았다.
카스퍼스키는 이번 연구에 대한 자세한 내용을 담은 기술자료(http://bit.ly/17bPUUe)를 공개했는데, 감염구조를 알아내어 스파이 프로그램을 색출하는데 도움이 될 것으로 보인다. 이번 추적의 어떤 부분은 2001년까지 거슬러 올라가기도 한다.
에드워드 스노우든(NSA에서 일했던 소프트웨어 엔지니어)의 대규모 폭로로 이미 심각한 타격을 받은 NSA는 이번 폭로로 NSA의 감시기능은 다시 한번 타격을 받게 됐다.
이런 스파이 프로그램이 발견될 때마다 서방 기술에 대한 큰 반발을 이끌어내고 있다. 특히, 중국과 같은 국가들은 은행기술을 공급하는 측에 보안검증을 위해 소프트웨어 소스코드를 제출하도록 규정할 준비를 하고 있다.
카스퍼스키에 의하면 컴퓨터가 시작될 때마다 자동으로 실행되는 하드디스크 펌웨어에 스파이 프로그램을 심어두는 방법으로 썼다고 한다. 하드디스크의 펌웨어는 스파이나 보안전문가 어느 쪽이 보기에도 PC의 BIOS 다음으로 두 번째로 중요한 곳이다. BIOS에 이어 두 번째로 컴퓨터가 부팅될 때마다 자동으로 실행되기 때문이다.
아직 활동중인 이 첩보작전의 수장은 수천대의 PC에 대한 제어권을 가지고 있을 것으로 보이며, 파일을 훔치거나 원하는 것은 뭐든 빼내갈 수 있다.
카스퍼스키가 재조합해낸 스파이 프로그램을 보면, 12개 이상의 회사에서 판매한 디스크 드라이브에서 작동될 수 있다고 한다. 웨스턴 디지털, 시게이트, 도시바, IBM, 마이크론, 삼성을 포함한 시장에서 판매되고 있는 모든 제품이 그 대상이 될 수 있다.
웨스턴 디지털, 시게이트 그리고 마이크론은 이 스파이 프로그램에 대해 아는 바가 없다고 밝혔다. 도시바, 삼성은 언급을 거절했고, IBM은 이에 대해 아예 반응이 없었다.
모두에게 공개되어 있는 정보만 가지고 누군가가 하드 디스크의 펌웨어를 재작성한다는 것은 불가능에 가깝다. 그렇다면 스파이 프로그램의 기획자는 어떻게 펌웨어 소스코드를 손에 넣었을까?
조사관에 의하면 2009년 구글 및 그 외 미국기업에 대한 중국발 대규모 사이버 공격 이후, 해커가 몇 개의 큰 미국기업으로부터 소스코드를 탈취한 증거를 찾았다고 한다. 단, NSA가 어떻게 하드 디스크의 소스코드를 손에 넣었는지 명확하진 않다. 웨스턴 디지털 대변인은 정부기관에 소스코드를 제공한 바 없다고 밝혔다.
전직 정보요원에 따르면, NSA가 기업으로부터 소스코드를 취득하는 방법은 여러가지가 있다고 한다. 직접 대놓고 요구하는 방법을 포함하여, 소프트웨어 개발자를 포섭하거나 펜타곤이나 다른 중요한 미국 정부기관에 물건을 납품하는 조건으로 소스코드를 제출하여 안전한지 검사받으라고 요구할 수도 있다는 것이다.
카스퍼스키는 복잡한 암호식을 쓰고 있는 스파이 프로그램의 제작자를 "The Equation Group"이라고 명명했다. 이 그룹은 스파이 프로그램을 퍼트리기 위해 다양한 방법을 썼는데, USB 메모리, CD 그리고 스스로 확산되는 패니(fanny)라고 부르는 웜 바이러스까지 만들었다.
NSA는 카스퍼스키 보고서에 대한 논평을 거절했다.
로이터 기사를 옮겼습니다.
기사전문: http://www.reuters.com/article/2015/02/17/us-usa-cyberspying-idUSKBN0LK1QV20150217
'컴퓨팅 > 소프트웨어' 카테고리의 다른 글
| Windows 10, KB3087040 자동 업데이트 실패(0x8000405) 해결 (0) | 2015.09.23 |
|---|---|
| Windows 8.x, 3월 11일자 KB3033889 설치 후 윈도 멈춤현상 해결 (2) | 2015.03.20 |
| 중국, 구글 Gmail 서비스 접속차단 (0) | 2014.12.30 |
| qBittorrent: uTorrent 대체용 토렌트 클라이언트 프로그램 (61) | 2014.10.28 |
| 차기 윈도우 명칭 Windows 10으로 확정 (0) | 2014.10.01 |