2014.01.17

'무선 전파로 데이터 빼내기' 첩보 기관들에겐 흔한 기술

Jaikumar Vijayan | Computerworld
미 국가안보국(NSA)이 무선 신호를 이용해 미국 외 지역의 컴퓨터에서 수만 건의 데이터를 빼냈다는 사실이 밝혀졌다. NSA에 대한 비난이 더욱 거세질 것으로 예상된다. 이들 컴퓨터 중 일부는 인터넷 연결조차 되어있지 않았던 것으로 알려졌다.

그렇지만 일련의 전문가들은 기밀을 빼내기 위해 이런 기술을 이용한 조직이 NSA 외에도 더 있다고 말하고 있다.

예를 들어, 30년도 더 전에 구 소련의 한 정보부 직원은 비슷한 방법을 이용해 모스크바와 레닌그라드의 미 정부 관련 사무실 내 전기 타자기에서 몰래 정보를 빼내기도 했다. 전문가들은 다른 선진국 정보 기관들 역시 이런 방식으로 첩보 활동을 벌이는 것은 공공연히 알려진 사실이라 말했다.

“타깃의 테크놀로지를 물리적으로 손상시키는 것은 정보 기관들에서 으레 하는 일”이라고 SANS 인스티튜트의 이머징 테크놀로지(emerging technology) 디렉터이자 전직 NSA 보안 엔지니어였던 존 페스카토르는 말했다.

그는 “중국 역시 자국을 방문하는 해외 중요 인물들의 노트북이나 스마트폰을 대상으로 이런 활동을 해왔고, 수년 전 프랑스도 비슷한 일을 했다. 영국 정보기관도 마찬가지일 것이라 확신한다. 현재 NSA가 하고 있는 일은 전 세계 모든 선진국 첩보 기관들이 해왔고, 하고 있으며, 앞으로도 계속해서 할 일”이라고 말했다.

전직 NSA 직원 에드워드 스노든이 작년에 유출한 문서에 따르면 NSA는 전 세계 약 10만 여 개의 타깃 시스템에 소프트웨어 및 하드웨어 ‘버그’를 심어 놓았다고 뉴욕 타임즈가 14일 보도했다. 이에 따르면 NSA는 이 ‘버그’들을 통해 시스템이 인터넷에 연결되어 있지 않더라도 정보를 수집할 수 있었다.

대개의 경우 물리적으로 설치해야 하는 이 기술은 적어도 2008년부터 사용돼 왔다. 뉴욕 타임즈는 이 방식이 “컴퓨터에 몰래 삽입해놓은 USB카드나 작은 회로 기판에서 전송되는 라디오파를 감지해내는 방식이다”라고 전하고 있다. 여기서 전송된 데이터는 타깃 시스템에서 수십 마일 떨어진 작은 서류가방 크기의 중계국으로 보내진다. 이 소프트웨어 덕분에 NSA는 목표 시스템의 사이버 보안 감시망을 교묘히 피할 수 있었다.

이 첩보 기술은 암호명 ‘퀀텀(Quantum)’이라는 첩보 작전의 일환이며, 대개 중국 군대나 러시아 군사 조직망, 마약 조직이나 멕시코 경찰이 이용하는 시스템 등을 주 타깃으로 삼았다. 유럽 연합 무역 기관들이나 인도, 파키스탄, 사우디 아라비아 등의 정부 기관들 역시 이 프로그램의 표적이었다.




2014.01.17

'무선 전파로 데이터 빼내기' 첩보 기관들에겐 흔한 기술

Jaikumar Vijayan | Computerworld
미 국가안보국(NSA)이 무선 신호를 이용해 미국 외 지역의 컴퓨터에서 수만 건의 데이터를 빼냈다는 사실이 밝혀졌다. NSA에 대한 비난이 더욱 거세질 것으로 예상된다. 이들 컴퓨터 중 일부는 인터넷 연결조차 되어있지 않았던 것으로 알려졌다.

그렇지만 일련의 전문가들은 기밀을 빼내기 위해 이런 기술을 이용한 조직이 NSA 외에도 더 있다고 말하고 있다.

예를 들어, 30년도 더 전에 구 소련의 한 정보부 직원은 비슷한 방법을 이용해 모스크바와 레닌그라드의 미 정부 관련 사무실 내 전기 타자기에서 몰래 정보를 빼내기도 했다. 전문가들은 다른 선진국 정보 기관들 역시 이런 방식으로 첩보 활동을 벌이는 것은 공공연히 알려진 사실이라 말했다.

“타깃의 테크놀로지를 물리적으로 손상시키는 것은 정보 기관들에서 으레 하는 일”이라고 SANS 인스티튜트의 이머징 테크놀로지(emerging technology) 디렉터이자 전직 NSA 보안 엔지니어였던 존 페스카토르는 말했다.

그는 “중국 역시 자국을 방문하는 해외 중요 인물들의 노트북이나 스마트폰을 대상으로 이런 활동을 해왔고, 수년 전 프랑스도 비슷한 일을 했다. 영국 정보기관도 마찬가지일 것이라 확신한다. 현재 NSA가 하고 있는 일은 전 세계 모든 선진국 첩보 기관들이 해왔고, 하고 있으며, 앞으로도 계속해서 할 일”이라고 말했다.

전직 NSA 직원 에드워드 스노든이 작년에 유출한 문서에 따르면 NSA는 전 세계 약 10만 여 개의 타깃 시스템에 소프트웨어 및 하드웨어 ‘버그’를 심어 놓았다고 뉴욕 타임즈가 14일 보도했다. 이에 따르면 NSA는 이 ‘버그’들을 통해 시스템이 인터넷에 연결되어 있지 않더라도 정보를 수집할 수 있었다.

대개의 경우 물리적으로 설치해야 하는 이 기술은 적어도 2008년부터 사용돼 왔다. 뉴욕 타임즈는 이 방식이 “컴퓨터에 몰래 삽입해놓은 USB카드나 작은 회로 기판에서 전송되는 라디오파를 감지해내는 방식이다”라고 전하고 있다. 여기서 전송된 데이터는 타깃 시스템에서 수십 마일 떨어진 작은 서류가방 크기의 중계국으로 보내진다. 이 소프트웨어 덕분에 NSA는 목표 시스템의 사이버 보안 감시망을 교묘히 피할 수 있었다.

이 첩보 기술은 암호명 ‘퀀텀(Quantum)’이라는 첩보 작전의 일환이며, 대개 중국 군대나 러시아 군사 조직망, 마약 조직이나 멕시코 경찰이 이용하는 시스템 등을 주 타깃으로 삼았다. 유럽 연합 무역 기관들이나 인도, 파키스탄, 사우디 아라비아 등의 정부 기관들 역시 이 프로그램의 표적이었다.


X