“북한 해커들 중국에서 한국사이트 마음대로 해킹”
중국에 해커 및 유언비어 조성팀 파견…한국은 대응체계 없어
“사이버 전장에서 한국의 적국은 누구인가. 북한이다. 북한은 현재 한국 사이버공간을 자신들의 테스트 베드이자 놀이터로 생각하고 다양한 실험을 하고 있는데 한국은 IT강국이라는 자만심에 빠져 제대로 대처도 못하고 있다. 한국의 가장 큰 허점은 바로 자만심에 따른 준비부족이다.”(우측 이미지 www.flickr.com / by John Pavelka)
 
8일 개최된 2011 사이버 위협 대응 컨퍼런스에서 채명민 자유북한방송 대표가 한 말이다. 그의 말에 따르면 북한은 김일성 체제부터 정보전에 노력해왔고 김정일 체제에서도 사이버전쟁을 계속해서 준비해 왔다는 것이다.
 
채 대표는 “북한은 한국 선거철이 되면 300여 명이 중국으로 넘어가 한국인 주민등록번호를 획득해 1인당 3~5개의 포털 아이디를 만들어 다음 아고라 같은 곳에서 여론조작을 시도한다”며 “이는 북한이 사이버 교란작전을 시도하는 단순한 예다. 북한은 현재 사이버전쟁 준비에 정부예산을 집중적으로 투자하고 있다”고 강조했다. 한편 “한국이 사이버사령부에 200억원 예산을 투자했다고 들었는데 처음에는 밥값지원인줄 알았다”며 “이 정도 투자로는 사이버 전쟁준비에서 북한을 따라잡을 수 없다”고 경고했다.
 
북한은 1986년 미림대학(현 김일군사대학)을 설립하고 대학 5년제, 연구원 2년제로 운영하고 있다. 북한 전국에 소재한 대학에서 최우수학생들을 모아 김일군사대학 연구원으로 집결, 그곳에서 체계적으로 사이버전쟁에 대해 교육을 시킨 후 각 부서로 배치하고 있다.
 
그의 말에 따르면, 북한 정찰국 121국과 3국이 해킹부대다. 이곳 연구원들은 한 팀이 12명 정도로 구성돼 있고 주로 중국 등지로 나가 프로그램 업무를 해서 외화벌이를 하는 것이다. 이 중 3명 정도는 대남해킹업무를 수행한다는 것이다. 이들 팀원들도 서로가 어떤 일을 하는지 모르고 있어 기밀유지를 지켜간다.
 
또 대외연락부 225국은 정보원을 양성하는 곳이다. 해외에 요원을 파견해 정보수집을 하고 공작원 안내를 하게 된다. 적공국 204소는 사이버심리전을 담당한다. 주로 이곳에서 인터넷을 통해 유언비어를 퍼트리고 여론을 조성하는 업무를 담당하고 있다.
 
통일전선사업부는 남한내 조작된 정보를 퍼트리고 친북사이트 등을 운영해 여론을 형성하는 곳이다. 중앙당조사부는 사이버공간에서 남파 간첩의 지시전달, 활동보고 및 정보교환을 담당하는 부서로 알려져 있다.
 
채 대표는 “현재 북한에서 해외로 많은 수의 해커를 파견보낸다. 중국에 상주하며 해킹활동을 하는 팀도 있고 선거철마다 한국내 여론조작을 위해 4월이 선거면 1월부터 중국에 300여명 이상을 파견해 한국 인터넷 여론을 형성하고 있다”고 전했다.
 
또 북한은 해킹기술을 어떻게 발전시켰을까. 그의 말에 따르면, 북한에서도 많은 수의 PC를 사용하고 있다. 여기에 설치되는 프로그램들에 라이선스 비용을 지불해야 하는데 북한은 국제법이나 저작권을 신경쓰지 않는다. 그래서 중요 프로그램을 무료로 사용해야 했기 때문에 크랙기술이 발전하기 시작해 상당한 해킹능력을 보유하고 있다는 것이다.
 
채 대표는 “북한은 김일대학을 중심으로 우수인력들을 꾸준히 양성해 실전에 배치하고 있다. 중국에서 한국 사이트 마음대로 해킹하고 있는 중”이라며 “재래전쟁보다는 사이버전쟁 준비에 더 혈안이 된 북한에 대응하기 위해서는 지금처럼 안일한 자세로 준비해서는 당하고 만다. 현재 한국의 사이버 안전은 최악의 수준이다. 제때 바로잡지 않으면 끝장난다. 민·관·군의 사이버 보안인식이 완전히 바뀌길 바란다”고 강조했다. [데일리시큐=길민권 기자]

[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]
안드로이드 플랫폼 취약점 이용한 공격…모든 권한 공격자에게로
국방과학연구소에서 개최한 2011 사어버 위협 대응 컨퍼런스에서 조주봉 안철수연구소 연구원은 스마트폰 해킹 위험성에 대해 시연을 했다.(우측 이미지www.flickr.com / by osde8info)
 
이번 시연은 안드로이드 운영체제의 리눅스 커널단에서 컨트롤 할 수 있도록 해킹을 하기 때문에 윗 단에 있는 백신이 탐지도 못하고 사용자도 모르게 공격을 할 수 있어 그 위험성이 크다.
 
조주봉 연구원은 “안드로이드 플랫폼 취약점은 웹 킷 취약점, SD카드 컨텐츠 정보, 디스클로저 취약점, ADB 루트 쉘 취약점 등 많은 취약점들이 알려져 있다”며 “만약 이 취약점을 이용해 악의적 해커가 타깃을 공격하면 당할 수밖에 없다. 특히 국가기관에서는 스마트폰 사용에 더욱 주의해야 한다”고 강조했다.
 
일반 사용자가 스마트폰을 이용해 웹페이지에 접속하면 바로 공격자가 악성코드를 감염시키고 공격자가 모든 컨트롤 권한을 가질 수 있다는 것이다. 공격자는 특정 웹사이트에 악성코드를 숨겨 놓고 트위터나 QR코드 등으로 접속을 유도한다. 이를 통해 이용자가 접속을 시도하면 바로 공격이 가능한 시나리오다.
 
조 연구원은 이를 실제 시연을 통해 보여줬다. 우선 피해자가 스마트폰으로 뉴스사이트를 클릭한다. 그런데 갑자기 스마트폰 화면이 꺼진다. 인터넷 브라우저가 종료된 것이다. 이때 피해자의 스마트폰은 공격자 PC에 접속하게 된다. 이제 공격자는 피해자 스마트폰 내에 진입이 가능하다.
 
공격자는 피해 스마트폰의 모든 권한을 획득하기 위해 작업을 진행한다. 이 권한은 사용자 권한 이상의 루트권한을 말한다. 이러한 작업시에도 피해자 스마트폰은 아무런 반응이 없다. 즉 피해자는 공격받고 있다는 사실 자체도 알 수 없다는 것이다.
 
공격자는 공격코드를 실행한다. 안드로이드 플랫폼 자체 취약점을 공격한다. 루트권한을 획득한 공격자는 사용자도 컨트롤 할 수 없는 부분까지 조정할 수 있게 된다. 공격자는 외부에서 컨트롤 할 수 있는 공격코드를 다운받아 설치한다. 이 공격코드는 백신도 탐지할 수 없고 사용자가 알아챌 수도 없고 안다고 해도 삭제할 수도 없는 것이다.
 
이렇게 백도어가 설치되면 공격자는 여러가지 파일 다운로드를 시도한다. 공격자 서버에 있는 악성파일들을 다운로드하고 문자를 통해 공격명령을 내린다. 이를 통해 공격자는 피해자 스마트폰 내부의 주소록, 사진파일 등등 모든 정보를 가져올 수 있게 된다. 단순히 웹사이트에 접속만했을 뿐인데 이러한 피해가 발생할 수 있다는 것이다.
 
또한 조 연구원은 “PC로도 스마트폰을 공격할 수 있다. 공격자가 피해자 PC에 스마트폰 공격용 악성코드를 다양한 방법으로 설치하고 피해자가 PC에 스마트폰을 접속했을 때 스마트폰을 공격한다”며 “스마트폰으로 이루어질 수 있는 공격은 다양하다. 따라서 군에서 스마트폰은 필요한 도구이면서도 위협적인 도구다. 대응방안 마련에 노력해야 한다”고 강조했다. [데일리시큐=길민권 기자]

[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]

이용자 몰래 개인 사진이나 문자 메시지 훔칠 수 있어


[보안뉴스 호애진] 애플의 모바일 운영체제(iOS)에 보안 결함이 있는 것으로 밝혀져 애플 앱 스토어의 보안성 문제가 도마 위에 올랐다.


미국 보안전문가인 찰리 밀러(Charlie Miller)는 iOS 소프트웨어의 결함으로 인해 애플의 앱 스토어가 당초 알려진 것만큼 안전하지 않다고 주장했다.


8일(현지시각) CNN을 비롯한 현지 외신들은 그의 말을 인용, 이 버그를 이용해 아이폰과 아이패드에 내장된 개인 사진이나 문자 메시지 등을 이용자 몰래 훔쳐갈 수 있다고 보도했다.


밀러는 CNN과의 인터뷰를 통해 “이들 앱 가운데 악성코드가 있을 수 있는 것으로 파악된 만큼 이용자들은 앱 스토어에서 다운로드 받을 때 주의를 기울여야 한다”며  “이 결함을 공개한 것은 악의적인 해커들이 이를 이용하지 못하도록 막기 위해서다”라고 말했다.


밀러는 유투뷰를 통해 동영상으로 이 버그에 대해 설명하고 이를 이용해 어떻게 해킹이 가능한지에 대해 시연해 보였다.

 

 ▲출처: 유투브

[호애진 기자(boan5@boannews.com)]

성명 통해 경고, “가자 지구 계속 봉쇄하는 한 공격 계속될 것”


[보안뉴스 호애진] 이스라엘의 주요 정부 기관 웹사이트들이 지난 6일(현지 시각) 해커 집단인 어나니머스의 소행으로 추정되는 사이버 공격을 받아 다운되는 사태가 벌어졌다.


이번 사이버 공격으로 인해 이스라엘 국방부(IDF), 모사드((Mossad)와 신바드(Shin Bet)와 같은 정보 기관 사이트들, 일부 정부 포털 및 행정 부처 사이트들이 다운됐다.


어나니머스는 유투브에 올린 동영상에서 가자(Gaza) 지구를 계속 봉쇄하는 한 공격은 계속될 것이라고 밝혔다. 이스라엘 정부를 대상으로 한 이 성명은 유투브와 어나니머스의 동맹 사이트에 게시돼 있다.

 

 ▲출처: 유투브


어나니머스는 성명에서 “이스라엘의 행위는 민주주의와 인권, 국제법 및 해상법에 반하는 불법적인 것”이라면서 “어나니머스나 전 세계인들은 방어라는 불법적 구실 아래에서 전쟁, 살인, 불법적 저지, 해적 행위를 정당화하는 일을 결코 좌시하지 않을 것”임을 경고했다.


이어 “가자 지구로 가는 인도주의적 선박을 계속 차단하거나 지난 2010년 5월 31일의 가자 자유 함대(Gaza Freedom Flotillas, 국제구호선)에 대한 끔찍한 행위를 되풀이 한다면 어나니머스는 이스라엘이 포기할 때까지 끊임없이 맞대응하는 수밖에 없다”면서 강경한 입장을 전했다.


어나니머스는 성명에서 밝힌 대로 가자 지구 봉쇄가 풀릴 때까지 사이버 공격을 계속 감행할 것으로 보여 이를 둘러싼 파장은 더욱 확산될 전망이다.

[호애진 기자(boan5@boannews.com)]


 

USB 디버깅 모드 해지를 통한 악성코드 설치 방지 가능


[보안뉴스 장성협] 회사원 최윤호(29세)는 주로 스마트폰 배터리 충전을  자기 자리 PC에 케이블을 연결해 충전한다. PC와 스마트폰을 연결하는 게 조금 꺼림직하지만 충전하기 편리하다는 이유에서 주로 이용한다.


하지만 이 때 PC에 악성프로그램이 깔려있다면 상황은 달라질 수 있다. PC에 특정 악성코드를 실행시키면 스마트폰에 악성코드가 설치 될 수 있기 때문이다.


하지만 이러한 문제를 해결할 수 있는 방법이 있는데 스마트폰의 ‘환경설정’의 ‘애플리케이션’, ‘개발’에서 ‘USB디버깅’을 해지하여 PC와의 연결이 되지 않게 하면 이를 방지할 수 있다.


스마트폰 전문가들은 배터리 충전과 같은 PC와의 통신이 필요 없는 상황이라면 해당 기능을 해지해 주는 것이 좋다고 조언한다.

[장성협 기자(boantv@boannews.com)]

+ Recent posts