한 바이오메트릭스 개발사와의 은밀한 협력...FBI, NSA, DHS도 동참
개발사 소프트웨어를 공격하고 감시하기 위한 툴 자체 개발
[보안뉴스 문가용 기자] 정보 기관 잡는 위키리크스가 볼트 7(Vault 7)의 문건 일부를 또 다시 공개했다. 이번에도 예외 없이 CIA의 비밀 사이버 무기가 세상에 정체를 드러냈는데, 생체 정보를 수집하는 기능을 가진 독특한 멀웨어가 나왔다. 이름은 엑스프레스레인(ExpressLane)이었다. 이번에 공개된 문서는 CIA의 기술서비스부서(OTS)와 신원첩보센터(I2C)와 관련이 있는 것으로 보인다.
[이미지 = iclickart]
위키리크스에 의하면 CIA는 생체 정보를 수집하는 시스템과 연결 서비스(liaison service)를 형성해 왔으며, 여기에는 NSA와 DHS, FBI도 관여되어 있었다고 한다. 그러니까 미국의 이 정보기관들은 생체 정보를 수집하는 한 바이오메트릭스 전문 업체가 개발한 시스템으로부터 생체 정보를 받기로 은밀히 약속을 한 상태로 각자의 사업을 진행해왔다는 것이다.
그렇다면 엑스프레스레인은 무엇인가? 이 은밀한 약속이 잘 지켜지는지 확실히 감시하기 위해서 만든 툴로, 해당 시스템으로부터 몰래 생체 정보를 복제하고 약속이 지켜지지 않을 때 시스템을 무력화시키는 기능을 가진 것이다. 위키리크스에 의하면 CIA는 생체 정보 수집을 위해 2중 장치를 사용한 것이다.
엑스프레스레인은 위에서 언급한 OTS의 직원들이 직접 USB에 담아가지고 다니며 설치한 것으로 알려졌다. 생체 인증 시스템 및 솔루션을 업그레이드하겠다며 시스템에 직접 접근해 감염시킨 것이다. 엑스프레스레인은 가짜 업데이트 화면을 모니터에 출력시키지만 뒤로는 생체 정보를 압축시키고 암호화시켜 복사해가는 기능을 수행한다. OTS 직원은 그 USB를 뽑아 들고 본부로 돌아가 엑시트램프(ExitRamp)라는 툴을 사용해 압축을 풀었다고 한다.
OTS 직원들은 위와 같은 작업을 주기적으로 했다. 즉 해당 소프트웨어로부터 주기적으로 정보를 ‘따로’ 빼내갔다는 것이다. 그렇게 설치가 될 때마다 엑스프레스레인은 ‘킬타임’을 설정했다. OTS 직원의 방문이 긴 시간 없을 때, 즉 그 은밀한 계약이 종료되거나 파기되었을 때 그 소프트웨어가 작동하지 않도록 손을 쓴 것이다. 디폴트 값은 6개월이었다.
해당 문건은 2009년에 작성된 것으로 기술적인 설명 대부분 윈도우 XP를 기준으로 작성되어 있었다. 그 후 업그레이드가 있었는지, 아직도 사용이 되고 있는지는 불확실하다.
그렇다면 CIA와 이런 계약 관계에 있으면서도 감시를 받던 기업은 어디일까? 위키리크스에 의하면 플로리다의 바이오메트릭스 소프트웨어 개발회사인 크로스매치(Cross Match)라고 한다. 크로스매치는 정부 기관에 생체 인증 소프트웨어 및 솔루션을 공급해온 기업이며, 2011년 알카에다의 지도자인 오사마 빈 라덴의 신원을 파악한 소프트웨어를 개발한 업체로 유명세를 탄 적이 있다. 본지에서도 작년에 인터뷰를 실시한 바 있다.
[국제부 문가용 기자(globoan@boannews.com)]
개발사 소프트웨어를 공격하고 감시하기 위한 툴 자체 개발
[보안뉴스 문가용 기자] 정보 기관 잡는 위키리크스가 볼트 7(Vault 7)의 문건 일부를 또 다시 공개했다. 이번에도 예외 없이 CIA의 비밀 사이버 무기가 세상에 정체를 드러냈는데, 생체 정보를 수집하는 기능을 가진 독특한 멀웨어가 나왔다. 이름은 엑스프레스레인(ExpressLane)이었다. 이번에 공개된 문서는 CIA의 기술서비스부서(OTS)와 신원첩보센터(I2C)와 관련이 있는 것으로 보인다.
[이미지 = iclickart]
위키리크스에 의하면 CIA는 생체 정보를 수집하는 시스템과 연결 서비스(liaison service)를 형성해 왔으며, 여기에는 NSA와 DHS, FBI도 관여되어 있었다고 한다. 그러니까 미국의 이 정보기관들은 생체 정보를 수집하는 한 바이오메트릭스 전문 업체가 개발한 시스템으로부터 생체 정보를 받기로 은밀히 약속을 한 상태로 각자의 사업을 진행해왔다는 것이다.
그렇다면 엑스프레스레인은 무엇인가? 이 은밀한 약속이 잘 지켜지는지 확실히 감시하기 위해서 만든 툴로, 해당 시스템으로부터 몰래 생체 정보를 복제하고 약속이 지켜지지 않을 때 시스템을 무력화시키는 기능을 가진 것이다. 위키리크스에 의하면 CIA는 생체 정보 수집을 위해 2중 장치를 사용한 것이다.
엑스프레스레인은 위에서 언급한 OTS의 직원들이 직접 USB에 담아가지고 다니며 설치한 것으로 알려졌다. 생체 인증 시스템 및 솔루션을 업그레이드하겠다며 시스템에 직접 접근해 감염시킨 것이다. 엑스프레스레인은 가짜 업데이트 화면을 모니터에 출력시키지만 뒤로는 생체 정보를 압축시키고 암호화시켜 복사해가는 기능을 수행한다. OTS 직원은 그 USB를 뽑아 들고 본부로 돌아가 엑시트램프(ExitRamp)라는 툴을 사용해 압축을 풀었다고 한다.
OTS 직원들은 위와 같은 작업을 주기적으로 했다. 즉 해당 소프트웨어로부터 주기적으로 정보를 ‘따로’ 빼내갔다는 것이다. 그렇게 설치가 될 때마다 엑스프레스레인은 ‘킬타임’을 설정했다. OTS 직원의 방문이 긴 시간 없을 때, 즉 그 은밀한 계약이 종료되거나 파기되었을 때 그 소프트웨어가 작동하지 않도록 손을 쓴 것이다. 디폴트 값은 6개월이었다.
해당 문건은 2009년에 작성된 것으로 기술적인 설명 대부분 윈도우 XP를 기준으로 작성되어 있었다. 그 후 업그레이드가 있었는지, 아직도 사용이 되고 있는지는 불확실하다.
그렇다면 CIA와 이런 계약 관계에 있으면서도 감시를 받던 기업은 어디일까? 위키리크스에 의하면 플로리다의 바이오메트릭스 소프트웨어 개발회사인 크로스매치(Cross Match)라고 한다. 크로스매치는 정부 기관에 생체 인증 소프트웨어 및 솔루션을 공급해온 기업이며, 2011년 알카에다의 지도자인 오사마 빈 라덴의 신원을 파악한 소프트웨어를 개발한 업체로 유명세를 탄 적이 있다. 본지에서도 작년에 인터뷰를 실시한 바 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
