check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

NSA해커, "바이러스 백신이 궁극의 사이버 스파이 도구일 수 있어"

정원석 기자 jywoo@dailysecu.com 2018년 01월 05일 금요일
z.jpg

▲출처=셔터스톡

Mac OS 기반의 보안업체 디지털시큐리티(Digita Security)의 수석 연구원 패트릭 워들(Patrick Wardle)은 "악성 코드와의 전쟁에서 안티 바이러스 제품은 필수품이나, 아이러니컬하게도 이 백신 제품들은 악성코드와 유사한 특징들은 지니고 있다"고 말했다.

뉴욕타임즈에 따르면 워들은 글로벌 보안소프트회사인 카스퍼스키랩의 바이러스 백신 소프트웨어를 기밀 문서에 대한 강력한 검색 도구로 사용하는 데 성공한 전 국가안보국(NSA) 해커였다.

워들은 최근 러시아 스파이들이 NSA 개발자의 개인 컴퓨터에서 카스퍼스키의 백신을 이용해 기밀 문서에 접근한 뉴스를 접한 후 이것이 정말 가능한지 알고 싶었다고 밝혔다.

그는 "정치적 소용돌이에 휘말리고 싶지는 않다"고 밝혔다. "그러나 기술적 인 관점에서 볼 때 바이러스 백신 제작자가 원해서든 강제로 시켜서든 아니면 어떤 방식으로 해킹을 당하든 어떤 방식으로 문제가 생긴다면 기밀 문서에 접속할 수 있는 어떤 상징적인 것을 만들 수 있다"고 대답했다.

공개 서한에서 카스퍼스키는 미 국토안보부가 아무런 근거도 없이 자사의 명성에 해를 끼쳤다고 밝혔다. 국토안보부는 러시아 스파이들이 카스퍼스키의 백신 프로그램을 이용한 사실이 드러난 후 미국 공직 네트워크에서 사용되는 카스퍼스키의 소프트웨어 사용을 금지했다.

전 NSA 계약자 에드워드 스노든은 2008년 NSA의 비밀 문건을 유출했는데 이 문건에는 NSA는 카스퍼스키의 소프트웨어가 고객의 민감한 정보를 수집한다고 결론을 내린 내용이 포함이 됐다. 그러나 표적이 된 기업은 카스퍼스키만이 아니었다. 이 유출 문건에는 24여개의 기업에 달하는 외국 백신 프로그램 회사가 표적으로 정해져 있었다고 뉴욕타임즈는 보도했다.

뉴욕 타임즈에 따르면, 이스라엘 정보 당국은 2014년 러시아 정보국이 카스퍼스키랩을 성공적으로 해킹한 후 러시아 정부 해커들이 미 정부의 극비 문서를 보기 위해 전세계 카스퍼스키 고객들의 컴퓨터를 스캐닝한것을 확인했다는 소문이 들린다라고 보도 했다. 그 후 지난 9월 미 국토안보국은 모든 연방기관에서 카스퍼스키사의 프로그램 사용을 중지하는 결정을 내렸다.

워들은 바이러스 백신 제품이 "기밀문서를 매우 은밀하게 검색할 수 있으며, 그로 인해 백신은 궁극적인 사이버 스파이 도구"라고 지적했다. 또한 카스퍼스키랩도 비슷한 방식으로 활용됐다고 지적했다.

그러나 카스퍼스키랩은 특정 개인을 상대로 특정 데이터를 업데이트 하는 것은 "불가능"이라고 반박했다. 그 이유로 카스퍼스키의 프로그램은 언제나 유저들에게 오픈됐기 때문이라고 밝혔다. 또한 카스퍼스키도 다른 보안업체와 동일한 보안 표준을 적용하고 심지어 독립된 감사기관에 소스코드도 기꺼이 제공하고 있다고 설명했다.


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록