위키리크스, 미국중앙정보국(CIA)의 해킹툴 및 기밀문서 폭로

개요

 

위키리크스는 내부고발자에 의해 확인한 CIA의 해킹프로그램 등 세부 내용 공개

 

주요내용

 

위키리크스는 year zero 시리즈의 일환으로 “Vault7”이라고 명명된 파일을 공개, 해당 파일의 용량은 500MB정도이며 8000개 기밀문서가 존재, 

iOS, Android 및 MS 대상으로 개발된 제로데이 익스플로잇 및 해킹 툴에 대한 정보가 포함되어 있음

- 또한 공개된 해킹툴 및 기밀문서의 출처는 버지니아 랭글리에 있는 CIA본부이며, 공개된 기밀문서에 따르면 공격 대상은 무작위가 아니며 

CIA가 요주 인물·단체로 판단한 특정 표적이 대상이라고 함

 

CIA의 모바일 본부에서 개발된 제로데이 익스플로잇 및 암호화된 어플리케이션을 우회할 수 있는 악성코드는 스마트폰(iOS, Android), 아이패드, 인기있는 

소셜미디어(Weibo, Confide, Cloackman) 앱을 해킹하여 음성파일 및 개인정보가 포함된 메시지를 수집 가능

- 위키리스트에 따르면 2016년 기준, 익스플로잇, 트로이잔, 바이러스 등 해킹을 위한 악성코드 개발에 CIA 사이버정보센터(CCI) 해킹부서의 고용된 사람은 

5000명 이상이라고 밝힘

 

“Vault7” 내 코드네임 “Weeping Angel“라는 해킹 툴은 삼성스마트폰TV 대상으로 해킹이 가능하며, 단순 도청뿐만 아니라, 스마트TV가 실제로는 켜져있는 

”페이크 오프“ 모드 설정으로 변경되며 스마트TV 사용자의 대화 녹음파일을 CIA 서버로 전송 가능

 

시사점

 

IoT 기기 대상 사이버공격은 사용자의 개인정보뿐만 아니라 기반시설을 위협할 수 있으므로, 제품 제조사, 소프트웨어 제조사는 보안의 취약한 부분에 대한 신속한 보안 업데이트를 통해 지속적으로 보안성 강화를 위한 대응 방안 마련이 시급함

[출처]

1. http://thehackernews.com/2017/03/wikileaks-cia-hacking-tool.html

2. https://wikileaks.org/ciav7p1/