사우디 황태자가 왓츠앱으로 보낸 동영상에 악성 멀웨어가 있는 것으로 보여
포렌식 실시한 회사는 최종 페이로드 복호화 하지 못하고 결과 보고서 내 논란 일으켜
미국 최고 기업가 중 한 사람이 해킹 당했는데도 별 다른 말 없는 미국 정부도 논란
[보안뉴스 문가용 기자] UN의 인권 전문가들이 아마존의 창립자이자 워싱턴포스트의 소유주인 제프 베조스(Jeff Bezos)의 스마트폰이 연루된 것으로 보이는 해킹 사건에 대한 조사를 미국 정부에 요청했다. 이에 포렌식을 실시했으나 그 과정이나 결과가 완전해 보이지 않아 여러 가지 의문을 남기고 있다. 현재까지 알려진 것과 더 알려져야 할 것들을 정리해본다.
[이미지 = iclickart]
베조스의 전화기에 무슨 일이 일어난 것인가?
오바마 행정부 출신이 운영하는 사이버 보안 회사에 의하면 현재 베조스의 스마트폰에 남아 있는 증거들을 봤을 때 2018년 5월 스파이웨어에 감염되었으며 사우디아라비아의 황태자인 모하메드 빈 살만(Mohammed bin Salman)의 계정으로부터 들어온 왓츠앱 메시지가 문제의 발단이었다고 한다. 이 메시지에는 동영상이 하나 포함되어 있었는데, 포렌식 조사관들은 바로 이 영상 속에 멀웨어가 저장되어 있었을 가능성이 높다고 한다.
베조스는 개인 보안 고문을 두고 있는데, 이 인물은 2019년 2월 한 첩보 기관 요원의 연락을 받았다. 베조스의 전화기를 검사하는 것이 좋겠다는 내용이었다. 이 요원의 이름은 공개되지 않고 있다. 그 후 베조스는 자신의 스마트폰이 해킹을 당했다는 사실을 공표했고, 내셔널 인콰이어러(National Enquirer)라는 매체가 ‘개인 메시지와 사진을 폭로하겠다’고 협박해온다는 사실도 밝혔다.
포렌식 수사는 종료된 것인가?
전혀 아니다. FTI 컨설팅(FTI Consulting)이란 곳에서 포렌식을 실시하고 결과 보고서를 발표했는데, 이에 대해 많은 의문이 제기되고 있는 상황이다. 이 회사는 오바마 대통령 시절 백악관 국가 안보 고문을 맡았던 안토니 페란트(Anthony Ferrante)가 운영하는 곳이다.
어떤 점이 문제가 되고 있을까? 먼저 외신인 머더보드(Motherboard)에서는 “보고서에 의하면 전화기에서 멀웨어가 발견되지 않았고, 스파이웨어 C&C 서버들과 통신한 흔적도 업었다고 하는데, 사이버 공격자들이 흔히 멀웨어를 숨겨 놓는 루트 파일 시스템은 검사도 하지 않은 상황이었다”고 지적했다. 아이폰 보안 전문가인 윌 스트라파흐(Will Strafach)도 “루트 파일 시스템도 검사하지 않고 포렌식 조사를 했다고 말할 수 없다”고 주장했다.
영상 파일에 심겨져 있을 것으로 예상되는 멀웨어 페이로드를 복호화 하지 못했다는 것도 많은 전문가들의 입에 오르내렸다. 스탠포드대학의 알렉스 스타모스(Alex Stamos)는 “살인자의 결정적인 범행 도구일지도 모르는 것을 확보했지만, 그걸 어떻게 사용하는지 실험해보지 못하고 있는 것과 같다”고 비꼬았다. FTI 측은 이런 의혹에 대해 아무런 설명을 하지 않고 있는 상태다. 페이스북도 “왓츠앱에 도움을 요청한 적이 없다”고 밝혔다.
해커들이 자신들의 흔적을 정말 다 지운 게 아닐까?
스트라파흐는 “충분히 가능성이 있는 이야기이고, 개인적으로 그럴 것 같다”고 말한다. “고차원적인 해커들은 자신들의 흔적을 깨끗하게 지워내거든요. 흔적을 어떻게 처리하느냐에 따라 해커의 등급이 나뉘기도 합니다.”
흔적을 스스로 지워내는 스파이웨어도 그 동안 여러 개 등장했었다. 논란의 보안 업체 중 하나인 NSO그룹(NSO Group)이 만든 페가수스(Pegasus)는 방어 솔루션들을 우회하고 자신의 흔적을 지워내는 것으로 유명하다. 베조스의 핸드폰이 해킹당한 기간 동안 사우디아라비아의 해커들이 반체제 인사들과 인권 활동가들을 겨냥해 페가수스를 사용한 것으로 알려져 있다. 하지만 NSO그룹은 페가수스와 베조스 해킹 사건과는 무관하다고 발표했다.
근데 왜 갑자기 UN 인권단체가?
UN의 인권 위원회 소속인 아그네스 칼라마드(Agnes Callamard)는 “법적 절차 없는 정부의 일반인 살해 사건이 발생했는지 검토하고 있다”고 밝힌다. 칼라마드는 2018년 발생한 자말 카슈끄지 살인 사건을 조사한 전적이 있다. 또 다른 조사관인 데이비드 카이(David Kaye)는 표현의 자유에 대한 업무를 평소 수행해오고 있는 전문가로, 악성 스파이웨어의 사용량 증가라는 현상에 주목하고 있다고 한다. 불법적으로 사용되는 스파이웨어 역시 인권을 심각하게 침해한다는 것.
다른 유명인들도 위험할 수 있나?
이 부분에 대해서는 아직 결론을 뚜렷하게 내리기가 힘들다. 하지만 모하메드 황태자는 미국의 유명 연예인이나 기술 관련 경영진, 스포츠 팀 소유주 등과 꽤나 잦은 만남을 가져오고 있는 인물이다. 백악관의 고문인 재러드 쿠슈너(Jared Kushner)도 왓츠앱으로 모하메드와 연락을 취하는 것으로 알려져 있다. 현 트럼프 행정부는 사우디의 황태자와 매우 긴밀한 사이인 것으로 보인다. 트럼프 대통령은 미국 무기를 자주 구매하는 사우디 정부에 대해 우호적인 발언을 공공연히 하는 인물로, 카슈끄지 사건 당시에도 모하메드 황태자를 옹호했었다.
3줄 요약
1. 아마존의 CEO가 사우디 황태자에게 해킹 당한 것으로 보이는데...
2. 미국 정부 대응 없다시피 하자 UN에서 조사를 요청할 정도.
3. 사우디는 미국 무기 잘 사는 고객...누가 호갱인가.
[국제부 문가용 기자(globoan@boannews.com)]
포렌식 실시한 회사는 최종 페이로드 복호화 하지 못하고 결과 보고서 내 논란 일으켜
미국 최고 기업가 중 한 사람이 해킹 당했는데도 별 다른 말 없는 미국 정부도 논란
[보안뉴스 문가용 기자] UN의 인권 전문가들이 아마존의 창립자이자 워싱턴포스트의 소유주인 제프 베조스(Jeff Bezos)의 스마트폰이 연루된 것으로 보이는 해킹 사건에 대한 조사를 미국 정부에 요청했다. 이에 포렌식을 실시했으나 그 과정이나 결과가 완전해 보이지 않아 여러 가지 의문을 남기고 있다. 현재까지 알려진 것과 더 알려져야 할 것들을 정리해본다.
[이미지 = iclickart]
베조스의 전화기에 무슨 일이 일어난 것인가?
오바마 행정부 출신이 운영하는 사이버 보안 회사에 의하면 현재 베조스의 스마트폰에 남아 있는 증거들을 봤을 때 2018년 5월 스파이웨어에 감염되었으며 사우디아라비아의 황태자인 모하메드 빈 살만(Mohammed bin Salman)의 계정으로부터 들어온 왓츠앱 메시지가 문제의 발단이었다고 한다. 이 메시지에는 동영상이 하나 포함되어 있었는데, 포렌식 조사관들은 바로 이 영상 속에 멀웨어가 저장되어 있었을 가능성이 높다고 한다.
베조스는 개인 보안 고문을 두고 있는데, 이 인물은 2019년 2월 한 첩보 기관 요원의 연락을 받았다. 베조스의 전화기를 검사하는 것이 좋겠다는 내용이었다. 이 요원의 이름은 공개되지 않고 있다. 그 후 베조스는 자신의 스마트폰이 해킹을 당했다는 사실을 공표했고, 내셔널 인콰이어러(National Enquirer)라는 매체가 ‘개인 메시지와 사진을 폭로하겠다’고 협박해온다는 사실도 밝혔다.
포렌식 수사는 종료된 것인가?
전혀 아니다. FTI 컨설팅(FTI Consulting)이란 곳에서 포렌식을 실시하고 결과 보고서를 발표했는데, 이에 대해 많은 의문이 제기되고 있는 상황이다. 이 회사는 오바마 대통령 시절 백악관 국가 안보 고문을 맡았던 안토니 페란트(Anthony Ferrante)가 운영하는 곳이다.
어떤 점이 문제가 되고 있을까? 먼저 외신인 머더보드(Motherboard)에서는 “보고서에 의하면 전화기에서 멀웨어가 발견되지 않았고, 스파이웨어 C&C 서버들과 통신한 흔적도 업었다고 하는데, 사이버 공격자들이 흔히 멀웨어를 숨겨 놓는 루트 파일 시스템은 검사도 하지 않은 상황이었다”고 지적했다. 아이폰 보안 전문가인 윌 스트라파흐(Will Strafach)도 “루트 파일 시스템도 검사하지 않고 포렌식 조사를 했다고 말할 수 없다”고 주장했다.
영상 파일에 심겨져 있을 것으로 예상되는 멀웨어 페이로드를 복호화 하지 못했다는 것도 많은 전문가들의 입에 오르내렸다. 스탠포드대학의 알렉스 스타모스(Alex Stamos)는 “살인자의 결정적인 범행 도구일지도 모르는 것을 확보했지만, 그걸 어떻게 사용하는지 실험해보지 못하고 있는 것과 같다”고 비꼬았다. FTI 측은 이런 의혹에 대해 아무런 설명을 하지 않고 있는 상태다. 페이스북도 “왓츠앱에 도움을 요청한 적이 없다”고 밝혔다.
해커들이 자신들의 흔적을 정말 다 지운 게 아닐까?
스트라파흐는 “충분히 가능성이 있는 이야기이고, 개인적으로 그럴 것 같다”고 말한다. “고차원적인 해커들은 자신들의 흔적을 깨끗하게 지워내거든요. 흔적을 어떻게 처리하느냐에 따라 해커의 등급이 나뉘기도 합니다.”
흔적을 스스로 지워내는 스파이웨어도 그 동안 여러 개 등장했었다. 논란의 보안 업체 중 하나인 NSO그룹(NSO Group)이 만든 페가수스(Pegasus)는 방어 솔루션들을 우회하고 자신의 흔적을 지워내는 것으로 유명하다. 베조스의 핸드폰이 해킹당한 기간 동안 사우디아라비아의 해커들이 반체제 인사들과 인권 활동가들을 겨냥해 페가수스를 사용한 것으로 알려져 있다. 하지만 NSO그룹은 페가수스와 베조스 해킹 사건과는 무관하다고 발표했다.
근데 왜 갑자기 UN 인권단체가?
UN의 인권 위원회 소속인 아그네스 칼라마드(Agnes Callamard)는 “법적 절차 없는 정부의 일반인 살해 사건이 발생했는지 검토하고 있다”고 밝힌다. 칼라마드는 2018년 발생한 자말 카슈끄지 살인 사건을 조사한 전적이 있다. 또 다른 조사관인 데이비드 카이(David Kaye)는 표현의 자유에 대한 업무를 평소 수행해오고 있는 전문가로, 악성 스파이웨어의 사용량 증가라는 현상에 주목하고 있다고 한다. 불법적으로 사용되는 스파이웨어 역시 인권을 심각하게 침해한다는 것.
다른 유명인들도 위험할 수 있나?
이 부분에 대해서는 아직 결론을 뚜렷하게 내리기가 힘들다. 하지만 모하메드 황태자는 미국의 유명 연예인이나 기술 관련 경영진, 스포츠 팀 소유주 등과 꽤나 잦은 만남을 가져오고 있는 인물이다. 백악관의 고문인 재러드 쿠슈너(Jared Kushner)도 왓츠앱으로 모하메드와 연락을 취하는 것으로 알려져 있다. 현 트럼프 행정부는 사우디의 황태자와 매우 긴밀한 사이인 것으로 보인다. 트럼프 대통령은 미국 무기를 자주 구매하는 사우디 정부에 대해 우호적인 발언을 공공연히 하는 인물로, 카슈끄지 사건 당시에도 모하메드 황태자를 옹호했었다.
3줄 요약
1. 아마존의 CEO가 사우디 황태자에게 해킹 당한 것으로 보이는데...
2. 미국 정부 대응 없다시피 하자 UN에서 조사를 요청할 정도.
3. 사우디는 미국 무기 잘 사는 고객...누가 호갱인가.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
