닫기

글로벌이코노믹

위키리크스, CIA 해킹툴 '하이브' 공개…카스퍼스키 소프트웨어 위장 버전?

공유
1

위키리크스, CIA 해킹툴 '하이브' 공개…카스퍼스키 소프트웨어 위장 버전?

하이브, 타깃 비말정보 빼내기 위해 카스퍼스키 안티바이러스 소프트웨어로 위장

위키리크스(WikiLeaks)가 '하이브(Hive)'로 불리는 CIA 해킹 툴 소스 코드를 11월 9일(현지 시간) 공개했다. 자료=위키리크스이미지 확대보기
위키리크스(WikiLeaks)가 '하이브(Hive)'로 불리는 CIA 해킹 툴 소스 코드를 11월 9일(현지 시간) 공개했다. 자료=위키리크스
[글로벌이코노믹 김길수 기자] 위키리크스(WikiLeaks)가 '하이브(Hive)'로 불리는 CIA 해킹툴 소스 코드를 9일(현지 시간) 웹 사이트를 통해 공개했다.

공개된 코드는 CIA가 보안 관련 기업인 카스퍼스키의 안티바이러스 소프트웨어로 위장해 목표 대상에게서 비밀리에 정보를 빼내고 있었다는 사실을 보여준다. 위키리크스 설립자 줄리언 어산지는 "CIA의 비밀작전에 관한 기밀문서 '볼트7(Vault7)'에 이어 새로운 시리즈 '볼트8(Vault8)'의 제 1탄"이라고 밝혔다.
타깃의 비말정보 빼내기 위해 카스퍼스키 안티바이러스 소프트웨어로 위장하는 해킹툴 '하이브'. 자료=위키리크스이미지 확대보기
타깃의 비말정보 빼내기 위해 카스퍼스키 안티바이러스 소프트웨어로 위장하는 해킹툴 '하이브'. 자료=위키리크스

공개된 소스 코드에 따르면, CIA가 개발·사용한 하이브 툴이 러시아를 거점으로 하는 보안 관련 기업 '카스퍼스키' 안티바이러스 소프트웨어의 위장 버전이라는 것을 보여준다. CIA는 하이브를 통해 가짜 카스퍼스키 랩의 인증을 남김으로써 목표 대상의 컴퓨터에서 비밀리에 정보를 빼내는 것이 가능하게 된다고 위키리크스는 주장했다.

카스퍼스키 안티바이러스 소프트웨어는 2017년 10월 "러시아의 해커가 카스퍼스키 안티바이러스 소프트웨어를 사용하여 NSA의 기밀 정보를 훔쳐 갔다"라는 정황이 언론을 통해 공개된 이후 미국 정부 기관에서 사용이 완전 금지됐다. 카스퍼스키 랩 설립자 유진 카스퍼스키는 트위터 상에서 "볼트8 보고를 확인하고 우리의 이름이 쓰이고 있는 위조 인증서를 확인했다"며 "우리의 고객이나 개인 키(key) 등 서비스는 안전하며 영향은 없다"는 코멘트를 남겼다.

위키리크스는 볼트8에 대해 "이 출판물은 조사 대상 언론인과 법정 전문가, 그리고 일반 대중에게 CIA의 기반이나 구성 요소를 인식 및 이해시키는 데 도움이 될 것"이라고 지적했다. 또한 "하이브는 CIA의 멀웨어 운영자가 안고 있는 중요한 문제를 해결하는 툴"이라고 밝히며, "아무리 정교한 멀웨어를 타깃의 컴퓨터에 이식할 수 있어도 타깃이 눈치 채지 않는 안전한 방법으로 운영자와 통신하지 못하면 의미가 없기 때문"이라고 CIA의 하이브 사용 이유에 대해 설명했다.

코드의 공개에 의해서 악의적인 해커가 코드를 사용할 가능성도 보이지만, 일단 NSA의 해커로 일하던 제이크 윌리엄스는 9일에 발표된 코드에 대해서 "법 과학 전문가를 돕고 CIA에 리팩터링시키기 위한 것으로, 사이버 공격을 가능하게 하는 것이 아니기 때문에 위험해 보이지 않는다"라는 견해를 밝혔다. 그러나 볼트7에 기술되는 다른 툴의 코드는 공개되면 악용될 우려도 있다고 덧붙였다.


김길수 기자 gskim@g-enews.com