2020-06-02 14:45 (화)
“전 NSA 계약자가 TAO 해킹툴의 75퍼센트 유출시켜”
상태바
“전 NSA 계약자가 TAO 해킹툴의 75퍼센트 유출시켜”
  • hsk 기자
  • 승인 2017.02.08 15:40
이 기사를 공유합니다

TAO, 가장 정교한 소프트웨어 익스플로잇 개발, 배포하는 엘리트 해킹 유닛

encryption-2.jpg
주요 외신이 지난 월요일에 가장 충격적인 유출 사건을 보도했다. 보도에 따르면, 전 NSA 계약자가 매우 민감한 데이터 50 테라바이트 이상을 훔쳤다. 한 소식통에 따르면 유출된 데이터에는 Tailored Access Operations(TAO)에 속한 75퍼센트 이상의 해킹툴들이 포함되어 있다. TAO는 세계에서 가장 정교한 소프트웨어 익스플로잇을 개발, 배포하는 엘리트 해킹 유닛이다.

변호사는 Harold T. Martin가 전 NSA 계약자를 더 나은 작업을 위해 NSA 자료들을 집으로 가져온 애국자로 묘사했다고 말한다. 한편 메릴랜드 Glen Burnie에 있는 그의 집을 조사했던 수사관들은 그가 이미 적들에게 무기화된 해킹 도구들을 넘겼다고 우려하고 있다.

이번 유출은 Shadow Brokers 그룹이 온라인에 공개한, NSA가 개발한 익스플로잇 시리즈를 조사하는 과정에서 밝혀졌다. 수사관들은 여러가지 이론을 제시했는데 하나는 Martin이 직접 유출에 관련된 사람이나 그룹에 툴들을 제공했다는 것이다. 다른 이론은 기밀 데이터를 유출시킨 그룹이 Martin을 해킹해 소프트웨어를 얻었다는 것이다.

10월에 보도된 바와 같이 Martin은 정부 재산에 대한 중범죄와 기밀 자료 무단 제거 및 보유 혐의로 기소되었다. 워싱턴 포스트지에 따르면 검찰은 그를 NSA 해킹툴과 미국의 적에 대한 작전 계획과 같은 기밀로 분류된 데이터를 포함한 국방 관련 정보를 의도적으로 보유한 혐의를 제기할 가능성이 있다.

익명의 미국 관리는 Martin이 TAO의 해킹 툴 라이브러리의 75퍼센트 이상을 저장했다고 언급했다. 한 개인이 이렇게 많은 기밀 자료를 훔치는 시나리오를 계획하는 것은 어렵다.

지난 10월, Shadow Brokers는 널리 사용되고 있는 시스코 시스템의 방화벽에 존재하는 심각한 취약점의 익스플로잇을 포함하여 TAO가 개발한 수백개의 익스플로잇을 공개했었다. Martin이 Shadow Brokers에 포함되어 있던지, 혼자 일하던지 간에 NSA 내부의 심각한 보안 유출이 있었던 것은 간과할 수 없다.

★정보보안 대표 미디어 데일리시큐!★