본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
위키리크스, 미국중앙정보국(CIA)의 해킹툴 및 기밀문서 폭로2017.03.13
개요
 
  • 위키리크스는 내부고발자에 의해 확인한 CIA의 해킹프로그램 등 세부 내용 공개
     

주요내용

 

  • 위키리크스는 year zero 시리즈의 일환으로 “Vault7”이라고 명명된 파일을 공개, 해당 파일의 용량은 500MB정도이며 8000개 기밀문서가 존재, iOS, Android 및 MS 대상으로 개발된 제로데이 익스플로잇 및 해킹 툴에 대한 정보가 포함되어 있음
    - 또한 공개된 해킹툴 및 기밀문서의 출처는 버지니아 랭글리에 있는 CIA본부이며, 공개된 기밀문서에 따르면 공격 대상은 무작위가 아니며 CIA가 요주 인물·단체로 판단한 특정 표적이 대상이라고 함
     
  • CIA의 모바일 본부에서 개발된 제로데이 익스플로잇 및 암호화된 어플리케이션을 우회할 수 있는 악성코드는 스마트폰(iOS, Android), 아이패드, 인기있는 소셜미디어(Weibo, Confide, Cloackman) 앱을 해킹하여 음성파일 및 개인정보가 포함된 메시지를 수집 가능
    - 위키리스트에 따르면 2016년 기준, 익스플로잇, 트로이잔, 바이러스 등 해킹을 위한 악성코드 개발에 CIA 사이버정보센터(CCI) 해킹부서의 고용된 사람은 5000명 이상이라고 밝힘
     
  • “Vault7” 내 코드네임 “Weeping Angel“라는 해킹 툴은 삼성스마트폰TV 대상으로 해킹이 가능하며, 단순 도청뿐만 아니라, 스마트TV가 실제로는 켜져있는 ”페이크 오프“ 모드 설정으로 변경되며 스마트TV 사용자의 대화 녹음파일을 CIA 서버로 전송 가능
 

시사점

 

  • IoT 기기 대상 사이버공격은 사용자의 개인정보뿐만 아니라 기반시설을 위협할 수 있으므로, 제품 제조사, 소프트웨어 제조사는 보안의 취약한 부분에 대한 신속한 보안 업데이트를 통해 지속적으로 보안성 강화를 위한 대응 방안 마련이 시급함


[출처]
1. http://thehackernews.com/2017/03/wikileaks-cia-hacking-tool.html
2. https://wikileaks.org/ciav7p1/


작성 : 침해사고분석단 분석2팀
키워드 Vault7 , 해킹툴