Offcanvas

보안 / 분쟁|갈등 / 통신|네트워크

"NSA, 제3자 맬웨어 해킹해 재활용하기도" 獨 슈피겔 보도

2015.01.20 Brian Cheon  |  CIO KR
독자적으로 개발한 디지털 무기만 이용한 것이 아니었다. 미 NSA(National Security Agency)는 제 3자가 개발한 맬웨어를 하이재킹해 재활용하기도 한 것으로 드러났다.

독일 시사주간지 슈피겔은 지난 18일 NSA가 제 3자의 봇넷에 독자적인 맬웨어를 삽입해 전세계 인터넷을 감시하기도 했다고 보도했다. 코드명 퀀텀봇(Quantumbot)이라는 기술을 통해서였다.

에드워드 스노든이 누출하고 슈피겔이 발간한 비밀 문서 중 하나에는 'DEFIANTWARRIOR'이라는 이름의 NSA 프로그램에 대한 내용이 포함돼 있다. 이는 봇넷 컴퓨터를 하이재킹하고 이를 'pervasive network analysis vantage points'로 활용하는 프로그램이다.

좀더 구체적 설명하면 사이버 범죄자들이 감염시킨 컴퓨터에 대해 NSA가 독자적인 맬웨어를 추가 배치함으로써, 이들 감염 컴퓨터를 활용하도록 했다는 것이다.

이 밖에 폭로 문서에 따르면 이 프로그램은 해외 컴퓨터를 대상으로만 진행됐으며, 미국 내에 기반한 봇의 경우 FBI 피해자 지원부(Office of Victim Assistance)로 보고됐다.

NSA는 또 써드 파티 맬웨어, 특히 해외 정보기관이 개발한 맬웨어에 의해 강탈된 데이터를 수집하고 가로채기도 했다는 보도다. 이 기법은 '제 4자 수집'(fourth party collection)이라고 명명됐다.

슈피겔 보도에 따르면 NSA 근로자의 계정 정보를 담은 한 비밀 문서의 경우, 북한을 대상으로 한 대한민국의 CNE(computer network exploitation)에 NSA가 어떻게 침투했는지 묘사하고 있었다. 즉 NSA는 북한 정보 기관을 감시하는 대한민국 정보 기관을 감시했다는 것이다.

* 본 기사는 IDG 뉴스 서비스 루션 콘스탄틴 기자의 글을 기반으로 작성된 것이다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.