소스코드 보유하고 있다고 주장하는 이들 나타나 금전 요구
그레이키 환경설정 오류로 코드 일부 노출...“핵심 부분 아니야”
[보안뉴스 문가용 기자] 아무리 최신 iOS를 탑재한 최신 아이폰이라고 하더라도 해킹이 가능하다. 왜냐하면 그레이쉬프트(Grayshift)라는 업체에서 멋진 해킹 도구를 발명해 판매하고 있기 때문이다.
[이미지 = iclickart]
이 아이폰 해킹 기기의 이름은 그레이키(GrayKey)로, 작년에 나온 아이폰X도 해킹이 가능하다고 한다. 쉬쉬하고 있긴 하지만 많은 정부 기관 및 사법 기관들이 그레이키를 너도 나도 구매하고 있다는 소식도 있다.
그런데 지난 주 누군가 이 그레이키의 소스코드 일부를 탈취하는 데 성공한 것으로 보인다. 그리고 이걸 인터넷에 공개해놓고 그레이쉬프트에 연락을 취해 15만 달러를 입금하라고 협박을 시작했다. 재미있게도 이 15만 달러는 그레이키의 최하 옵션 가격이다. 이들은 이 돈을 입금하지 않을 경우 코드를 계속해서 추가로 유출할 것이라고 한다.
그레이쉬프트 입장에선 다행히도, IT 매체 머더보드(Motherboard)에 의하면, 현재까지 공개된 코드는 그다지 특별할 것이 없다고 한다. 하지만 그레이쉬프트 측은 정보 유출이 있었다고 공개하긴 했다.
이 공격자들의 첫 번째 협박 메시지는 현재 삭제된 상태다. 그러나 구글 캐시에서는 아직 남아있다. 두 번째 메시지는 삭제되지 않고 있다. 이들은 스스로를 “비즈니스 그룹(business group)”이라고 칭하며, “그레이키의 소스코드를 가지고 있으니 2비트코인을 기부 받고 싶다”고 썼다. 두 메시지를 통해 공개된 소스코드는 서로 다르다. 둘 다 그레이키 사용자에게 출력되는 안내 및 알림 메시지와 관련된 것으로 핵심 기능과는 상관이 없다.
그레이쉬프트 측은 “고객 측에서의 네트워크 환경설정 오류로 인해 그레이키의 UI 일부가 노출되는 일이 있었다”고 실토했다. 그 일은 이번 달 초에 잠깐 동안 발생했다고 한다. “그 시간 동안 누군가 UI의 HTML과 자비스크립트 부분에 접근했지만 민감한 지적재산이나 중요 데이터에는 접근 성공하지 못했습니다. 그 후 그레이쉬프트는 네트워크 설정을 변경해 오류를 바로잡았습니다.”
머더보드는 이 사건을 접하고 취약한 기기를 검색해주는 엔진인 쇼단을 통해 검색을 추가로 실시했다고 보도를 잇는다. 그 결과 인터넷에 노출된 그레이키 기기를 한 대 찾아내는 데 성공했다고 한다. 노출된 부분 역시 위의 협박자들이 공개한 것과 비슷했다.
머더보드를 인용해 이 사건을 보도한 또 다른 매체 BGR은 “아직까지 범인들이 입금을 요구한 비트코인 주소에 어떠한 돈도 입금되지 않았다”고 밝히고 있다. 여기에 더해 범인들은 그레이키 관련 정보를 원하는 이에게 넘겨주겠다며 경매도 벌이고 있다. 이 경매에 참여할 사람에게는 별도의 지갑 주소가 공개됐는데, 이 주소 역시 아직까지 텅텅 빈 상태다.
그레이키는 미국 국방부와 여러 경찰 기구들에서 구매를 마친 것으로 알려져 있다. FBI 역시 이 도구를 사고 싶어 한다는 소문이 돌고 있다. 다른 나라 정부와 사법기관들 역시 흥미를 보이고 있는 것으로 알려져 있지만, 공식적으로 확인된 바는 없다.
[국제부 문가용 기자(globoan@boannews.com)]
그레이키 환경설정 오류로 코드 일부 노출...“핵심 부분 아니야”
[보안뉴스 문가용 기자] 아무리 최신 iOS를 탑재한 최신 아이폰이라고 하더라도 해킹이 가능하다. 왜냐하면 그레이쉬프트(Grayshift)라는 업체에서 멋진 해킹 도구를 발명해 판매하고 있기 때문이다.
[이미지 = iclickart]
이 아이폰 해킹 기기의 이름은 그레이키(GrayKey)로, 작년에 나온 아이폰X도 해킹이 가능하다고 한다. 쉬쉬하고 있긴 하지만 많은 정부 기관 및 사법 기관들이 그레이키를 너도 나도 구매하고 있다는 소식도 있다.
그런데 지난 주 누군가 이 그레이키의 소스코드 일부를 탈취하는 데 성공한 것으로 보인다. 그리고 이걸 인터넷에 공개해놓고 그레이쉬프트에 연락을 취해 15만 달러를 입금하라고 협박을 시작했다. 재미있게도 이 15만 달러는 그레이키의 최하 옵션 가격이다. 이들은 이 돈을 입금하지 않을 경우 코드를 계속해서 추가로 유출할 것이라고 한다.
그레이쉬프트 입장에선 다행히도, IT 매체 머더보드(Motherboard)에 의하면, 현재까지 공개된 코드는 그다지 특별할 것이 없다고 한다. 하지만 그레이쉬프트 측은 정보 유출이 있었다고 공개하긴 했다.
이 공격자들의 첫 번째 협박 메시지는 현재 삭제된 상태다. 그러나 구글 캐시에서는 아직 남아있다. 두 번째 메시지는 삭제되지 않고 있다. 이들은 스스로를 “비즈니스 그룹(business group)”이라고 칭하며, “그레이키의 소스코드를 가지고 있으니 2비트코인을 기부 받고 싶다”고 썼다. 두 메시지를 통해 공개된 소스코드는 서로 다르다. 둘 다 그레이키 사용자에게 출력되는 안내 및 알림 메시지와 관련된 것으로 핵심 기능과는 상관이 없다.
그레이쉬프트 측은 “고객 측에서의 네트워크 환경설정 오류로 인해 그레이키의 UI 일부가 노출되는 일이 있었다”고 실토했다. 그 일은 이번 달 초에 잠깐 동안 발생했다고 한다. “그 시간 동안 누군가 UI의 HTML과 자비스크립트 부분에 접근했지만 민감한 지적재산이나 중요 데이터에는 접근 성공하지 못했습니다. 그 후 그레이쉬프트는 네트워크 설정을 변경해 오류를 바로잡았습니다.”
머더보드는 이 사건을 접하고 취약한 기기를 검색해주는 엔진인 쇼단을 통해 검색을 추가로 실시했다고 보도를 잇는다. 그 결과 인터넷에 노출된 그레이키 기기를 한 대 찾아내는 데 성공했다고 한다. 노출된 부분 역시 위의 협박자들이 공개한 것과 비슷했다.
머더보드를 인용해 이 사건을 보도한 또 다른 매체 BGR은 “아직까지 범인들이 입금을 요구한 비트코인 주소에 어떠한 돈도 입금되지 않았다”고 밝히고 있다. 여기에 더해 범인들은 그레이키 관련 정보를 원하는 이에게 넘겨주겠다며 경매도 벌이고 있다. 이 경매에 참여할 사람에게는 별도의 지갑 주소가 공개됐는데, 이 주소 역시 아직까지 텅텅 빈 상태다.
그레이키는 미국 국방부와 여러 경찰 기구들에서 구매를 마친 것으로 알려져 있다. FBI 역시 이 도구를 사고 싶어 한다는 소문이 돌고 있다. 다른 나라 정부와 사법기관들 역시 흥미를 보이고 있는 것으로 알려져 있지만, 공식적으로 확인된 바는 없다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
