유이챈러스 채널

지금 컴퓨터 보안 업계에서는 카스퍼스키 안티바이러스 프로그램이 미국의 NSA비밀을 빼내는데

 

이용되었다고 난리가 났는데 우리나라 IT 관련 보도기관은 모두 너무 조용해서 간략하게 요약한다.

 

요약하자면 이 프로그램이 일종의 사용자 PC 파일 검색 프로그램의 역할을 했다고 보면 된다.

 

러시아 해커가 카스퍼스키 랩 회사의 네트웍에 침입해서 카스퍼스키 안티바이러스가 사용자 파일에서

 

바이러스 를 스캔하는 메커니즘을 해킹해서 바이러스 시그니처 뿐 아니라 (파일 제목이나 내용에서)

 

특정 키워드 를 검색하도록 조종한 것이다.  예를 들면 Equation Group 같은 NSA 첩보작전명이라든지....

 

그래서 카스퍼스키 AV프로그램이 설치된 전세계 4억대의 PC의 문서 파일를 대상으로

 

사용자 몰래  특정 키워드를 검색하고  그 결과를 러시아 해커에게 전송하도록 한 것.

 

러시아 해커는 그런 특정 키워드에 걸리는 PC들을 발견하면 그 사용자의 PC를 집중적으로 

 

여러가지 다양한 방법으로 해킹해서 그런 자료를 실제로 빼어간 것이다.

 

즉 해킹된 카스퍼스키 프로그램은 그런 비밀 자료가 어디있는지 발견해 알려주는 검색엔진 역할을 한 것이다.

 

특히 문제가 된 월스트리트저널에 보도된 건은 NSA에서 외부 계약직으로 일하는 한 사람이 

 

NSA 내부 문서를 인터넷에 연결된 자기 개인 PC에 보관하고 있다가 러시아 해커들에게 탈취당한 거다.

 

이 문서는  NSA가 컴퓨터나 네트웍에 침입하는 방법과 방어방법 등을 다룬  내부 기밀 문서로  

 

원래서 NSA외부에 반출하면 안되는 문서인데도 몰래 반출해서 자기 개인 PC에 보관하고 보고 있다가

 

이 카스퍼스키 해킹을 통해 걸려서 러시아 해커들에게 넘어간 것이다.

 

하지만 이스라엘의 해커들도 역시 이 카스퍼스키 회사 네트웟에 침입해서 정보를 수집하는 중에 

 

러시아 해커들이 이미 네트웍에 침입한 흔적과 그들이 카스퍼스키 프로그램을 조종해서

 

전세계 사용자 PC의 자료를 빼내가고 있다는 걸 파악한 거다.

 

그래서 그걸 미국 NSA에 알렸고 그걸로 미국NSA는 내부 기밀문서가 탈취 당했다는 것을 알고 

 

수사에 착수하였고 또 모든 미국 정부기관에 카스퍼스키 AV 프로그램 사용을 중지하도록 지시를 내렸다.

 

이 사건에서 드러난 러시아 해커나 이스라엘 해커나 모두 각 해당 정부가 운영하는 조직의

 

소속임 거의 분명하고  이 과정에서 카스퍼스키 회사가 조직적으로 러시아 해커에게 협조했다는 증거는 없다.