2020-04-08 20:15 (수)
백신 소프트웨어로 사이버 스파이 도구 개발
상태바
백신 소프트웨어로 사이버 스파이 도구 개발
  • 김형우 기자
  • 승인 2018.01.03 17:04
이 기사를 공유합니다

z.jpg

▲출처=픽사베이

페트릭 워들(Patrick Wardle) 미 사이버 보안 회사 디지타 시큐리티(Digita Security)의 최고 연구 책임자(Chief Research Officer, CRO)는 다른 사이버 보안 회사인 카스퍼스키랩(Kaspersky Lab)의 바이러스 백신 소프트웨어를 사이버 스파이 활동에 사용할 수 있는 강력한 도구로 바꾸는 데 성공했다.

사이버 보안에는 만능약이 없다는 것을 깨달은 디지타 시큐리티는 보안 소프트웨어의 기능을 뒤집어 강력한 사이버 스파이 소프트웨어를 만들었다.

워들은 러시아의 정보 기관들이 카스퍼스키가 판매한 바이러스 백신 소프트웨어를 사용하여 러시아 정보국에 매우 중요할 수도 있는 기밀 문서를 전송했을 때 처음 호기심이 생겼다고 했다. 

워들은 "백신 소프트웨어가 궁극적인 사이버 스파이 도구가 될 수 있다"고 말했다. 또한 공무원들이 특수 정보(Sensitive Compartmented Information, SCI)나 기밀 정보(Top Secret, TS)를 약어로 쓰는 한 윈도우 소프트웨어의 취약점을 공략하여 카스퍼스키의 바이러스 백신 소프트웨어를 어렵지 않게 조정하여 백신 소프트웨어에 SCI 혹은 TS 표지가 달린 문서를 표시하는 명령을 추가할 수 있다고 했다.

그 후 그는 자신의 컴퓨터로 아동 서적 문서에 SCI 또는 TS 표지를 달아 편집했다. 그러자 조정 된 바이러스 백신 소프트웨어가 아동 서적 문서를 따로 모으거나 표시하기도 했다.