‘스노우든 문건’과 쉐도우 브로커스 문건 내용 일부 정확히 겹쳐
FBI와 애플 사건 재조명... 애플의 의심이 맞았다
[보안뉴스 문가용] NSA 해킹 의혹이 불거지고 있는 가운데(특이하게도 이번 사건은 NSA가 해킹을 당했다고 의혹을 받고 있다) 이전 근무자이자 내부 고발자인 에드워드 스노우든의 문서에 다시금 관심들이 몰리고 있다. 그가 2013년에 유출시킨 문건에 의하면 이번 NSA 해킹 ‘의혹’이 ‘사실’로 보이기 때문이다.
지난 주 정체를 알 수 없는 해킹 단체인 쉐도우 브로커스(Shadow Brokers)가 “NSA의 이퀘이젼 그룹(Equation Group)이 사용하는 툴”이라며 약 200MB의 데이터를 공개한 바 있다. 그 후로 해당 데이터가 진짜 NSA의 것이냐 아니냐에 대한 공방이 오갔다. 당연하지만, NSA는 그 어떠한 주장도 하지 않았다.
이번 주말 쉐도우 브로커스는 다시 한 번 새로운 파일 두 개를 공개했다. 하나는 아무나 다운로드 받아서 열람할 수 있는 파일이지만 나머지 하나는 암호화가 적용되어 있다. “하나는 맛 보기라서 열람이 가능하지만 다른 하나는 유료다. 5억 7천 5백만 달러의 가치가 있으며, 온라인 경매에 부칠 것이다.” 쉐도우 브로커스의 주장이다.
인터셉트(The Intercept)라는 매체는 “멀웨어 심는 법에 대한 NSA의 문건에는 SECONDDATE 멀웨어 프로그램과 관련하여 특정 문자열을 사용하라는 내용이 나오는데, 완벽히 똑같은 문자열이 이번에 쉐도우 브로커스가 유출시킨 문건에도 등장한다”며 쉐도우 브로커스가 유출시킨 문건이 진짜 NSA의 것일 가능성이 높다는 데에 무게를 실었다.
뉴욕 타임즈에 의하면 “이번에 유출된 문건들에는 중국, 이란, 러시아와 같은 국가의 컴퓨터 방화벽을 뚫고 침투하는 법에 대한 내용이 많다”고 보도하기도 했다. 미국 정부가 예의주시하고 있는 국가들이다. 최소한 NSA가 공격할 만한 표적들이 언급되어 있다는 것이다. 하지만 뉴욕 타임즈는 “정말 누군가 NSA의 서버에 들어가 파일을 훔쳐내는 대담한 범죄를 저질렀을 수 있는가?”라며 ‘믿을 수 없다’는 뉘앙스를 덧붙이기도 했다. 확실히 상상하기 힘든 수준의 대담함이다.
비즈니스 인사이더(Business Insider)라는 매체는 “올해 초 법정에서 FBI와 맞서 싸운 애플의 결정이 결국 옳은 것이었다”라는 헤드라인을 단 기사를 내기도 했다. “당시 애플의 주장은 ‘정부의 요구대로 해킹이 가능한 툴을 만들어내면 누군가 훔쳐낼 것이다’라는 것이었죠. 정부는 ‘그럴 리 없다’고 반박했고요. 그런데 이번 문건 유출로 아마 미국 정부가 애플이 개발한 해킹 툴을 훔쳐냈을 가능성이 매우 크다는 게 드러난 겁니다.”
한편 지난 6월 한국에서 열린 개인정보보호페어에 참가한 보안 전문가들 중 1814명을 대상으로 애플과 FBI의 법정 공방에 대한 의견을 물었을 때 49%는 “사회 안전을 위해 FBI의 손을 들어주어야 한다”고 답했고, 39%는 “범인이라도 개인정보는 보호받아야 하므로 애플의 손을 들어주는 게 맞다”고 답한 바 있다. 이번 NSA 문건이 발견되기 전 의견이고, 당시 각종 테러로 ‘사회 안전’에 대한 이슈가 부각되고 있던 분위기가 반영된 결과라고 볼 수 있다.
사실 상 “정부기관들을 못 믿겠어”라고 했던 애플의 주장이 ‘근거가 빈약한 의심’이라고 보는 시각이 많아서 미국 내에서도 찬반이 팽팽하게 갈렸지만, 이번에 드러난 문건이 NSA의 것일 가능성이 커지고 있는 가운데 애플의 의심이 ‘나름 일리가 있었다’는 게 여러 매체를 타고 번지면서 미국 정부기관들은 더욱 신뢰를 잃을 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]
FBI와 애플 사건 재조명... 애플의 의심이 맞았다
[보안뉴스 문가용] NSA 해킹 의혹이 불거지고 있는 가운데(특이하게도 이번 사건은 NSA가 해킹을 당했다고 의혹을 받고 있다) 이전 근무자이자 내부 고발자인 에드워드 스노우든의 문서에 다시금 관심들이 몰리고 있다. 그가 2013년에 유출시킨 문건에 의하면 이번 NSA 해킹 ‘의혹’이 ‘사실’로 보이기 때문이다.
지난 주 정체를 알 수 없는 해킹 단체인 쉐도우 브로커스(Shadow Brokers)가 “NSA의 이퀘이젼 그룹(Equation Group)이 사용하는 툴”이라며 약 200MB의 데이터를 공개한 바 있다. 그 후로 해당 데이터가 진짜 NSA의 것이냐 아니냐에 대한 공방이 오갔다. 당연하지만, NSA는 그 어떠한 주장도 하지 않았다.
이번 주말 쉐도우 브로커스는 다시 한 번 새로운 파일 두 개를 공개했다. 하나는 아무나 다운로드 받아서 열람할 수 있는 파일이지만 나머지 하나는 암호화가 적용되어 있다. “하나는 맛 보기라서 열람이 가능하지만 다른 하나는 유료다. 5억 7천 5백만 달러의 가치가 있으며, 온라인 경매에 부칠 것이다.” 쉐도우 브로커스의 주장이다.
인터셉트(The Intercept)라는 매체는 “멀웨어 심는 법에 대한 NSA의 문건에는 SECONDDATE 멀웨어 프로그램과 관련하여 특정 문자열을 사용하라는 내용이 나오는데, 완벽히 똑같은 문자열이 이번에 쉐도우 브로커스가 유출시킨 문건에도 등장한다”며 쉐도우 브로커스가 유출시킨 문건이 진짜 NSA의 것일 가능성이 높다는 데에 무게를 실었다.
뉴욕 타임즈에 의하면 “이번에 유출된 문건들에는 중국, 이란, 러시아와 같은 국가의 컴퓨터 방화벽을 뚫고 침투하는 법에 대한 내용이 많다”고 보도하기도 했다. 미국 정부가 예의주시하고 있는 국가들이다. 최소한 NSA가 공격할 만한 표적들이 언급되어 있다는 것이다. 하지만 뉴욕 타임즈는 “정말 누군가 NSA의 서버에 들어가 파일을 훔쳐내는 대담한 범죄를 저질렀을 수 있는가?”라며 ‘믿을 수 없다’는 뉘앙스를 덧붙이기도 했다. 확실히 상상하기 힘든 수준의 대담함이다.
비즈니스 인사이더(Business Insider)라는 매체는 “올해 초 법정에서 FBI와 맞서 싸운 애플의 결정이 결국 옳은 것이었다”라는 헤드라인을 단 기사를 내기도 했다. “당시 애플의 주장은 ‘정부의 요구대로 해킹이 가능한 툴을 만들어내면 누군가 훔쳐낼 것이다’라는 것이었죠. 정부는 ‘그럴 리 없다’고 반박했고요. 그런데 이번 문건 유출로 아마 미국 정부가 애플이 개발한 해킹 툴을 훔쳐냈을 가능성이 매우 크다는 게 드러난 겁니다.”
한편 지난 6월 한국에서 열린 개인정보보호페어에 참가한 보안 전문가들 중 1814명을 대상으로 애플과 FBI의 법정 공방에 대한 의견을 물었을 때 49%는 “사회 안전을 위해 FBI의 손을 들어주어야 한다”고 답했고, 39%는 “범인이라도 개인정보는 보호받아야 하므로 애플의 손을 들어주는 게 맞다”고 답한 바 있다. 이번 NSA 문건이 발견되기 전 의견이고, 당시 각종 테러로 ‘사회 안전’에 대한 이슈가 부각되고 있던 분위기가 반영된 결과라고 볼 수 있다.
사실 상 “정부기관들을 못 믿겠어”라고 했던 애플의 주장이 ‘근거가 빈약한 의심’이라고 보는 시각이 많아서 미국 내에서도 찬반이 팽팽하게 갈렸지만, 이번에 드러난 문건이 NSA의 것일 가능성이 커지고 있는 가운데 애플의 의심이 ‘나름 일리가 있었다’는 게 여러 매체를 타고 번지면서 미국 정부기관들은 더욱 신뢰를 잃을 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
