개인정보보호, 소프트웨어 정책
스몰브라더(Small brother) 춘추전국시대의 서막?
이탈리아 공격연구 보안(Offensive Security)기업 ‘해킹팀(HackingTeam)’이 각 국가에 판매한 스마트폰 해킹프로그램인 RCS(Remote Control System : 원격제어시스템)프로그램이 오픈소스 공간에 소스코드가 공개되었다.
■ 스몰브라더(Small brother) 춘추전국시대의 서막?
소스코드의 공개로 누구나 쉽게 해당 소스코드를 입수 할 수 있으며, 프로그램에 대한 일정한 수준의 지식이 있으면 이를 사용하여 얼마든지 제2, 제3의 RCS 변종을 만들어 유포를 할 수 있어 앞으로 PC 및 스마트폰에 대한 해킹에 따른 개인정보, 금융정보의 유출 및 개인의 사생활까지 노출될 수 있는 심각한 상황으로 나타날 수 있다. 이는 누구나 언제든지 빅브라더(Big Brother) 또는 스몰브라더(Small brother)에게 노출될 수 있다.
또한 공개된소스코드는 iOS를 비롯하여 안드로이드, 윈도우, 리눅스 등 거의 모든 OS의 RCS 소스코드가 공개되어 있어 개인정보 유출과는 차원이 다르다. 그 동안은 일부 해커들만 할 수 있는 것이 보편적으로 만들수 있어 수 많은 변종의 유포가 가능하다는것에 보안에 대한 위험성이 심각하다고 할 수있다.
■ RCS(Remote Control System : 원격제어시스템)란?
PC나 스마트폰을 원격으로 제어할 수 있는 RCS(원격제어시스템)는 PC나 스마트폰이 고장 났을 때 전문가가 사용자의 승인을 통하여 원격으로 접속하여 문제점을 진단하고, 해결해주는 데 이용되는 기술이다.
그러나 악의적으로 사용자 모르게 RCS가 스마트폰에 설치된다면, 공격자는 스마트폰 내 모든 정보를 빼내갈 수 있고, 실시간 모니터링도 가능하다. 문자메시지 내용은 물론 음성통화 내용, 카카오톡 메시지, 금융 정보 등 모든 정보가 빠져나간다고 보면 된다.
RCS는 일반적으로 해커가 컴퓨터에서 해킹을 하듯이 RCS를 이용해 스마트폰 화면을 원격으로 본다거나, 카메라나 음성녹음, 금융정보 등도 마음대로 저장을 해서 외부로 전송할 수 있다.
또한 RCS는 공격자가 서버를 공격하여 서버의 정보를 빼내가는 것이 아니라, 단말기(스마트폰, PC)에 직접 접근해 정보를 가져가는 것이기 때문에 일반적으로 카카오톡보다 보안성이 강한 모바일 메신저라고 인식되고 있는 텔레그램을 쓴다고 해서 달라지는 것은 없다.
■ 보안전문가의 RCS 분석 내용
멀웨어바이츠(Malwarebytes)의 아담 맥네일(Adam McNeil)은 RCS를 “또 다른 스파이웨어 혹은 제우스나 다름없다”고 분석했다. 즉, 취약점 외에 실제로 완성된 툴까지도 세상에 풀린 것이다.
“RCS는 감시 기능을 풍부하게 가지고 있으며 개인 컴퓨터와 휴대폰에 담긴 정보를 감시하고 수집할 수 있습니다. 뿐만 아니라 시스템에 침투해 코드를 실행시키고 파일을 파괴하며 애플리케이션과 통신까지도 관찰하는 게 가능합니다.” 이번 사건으로 RCS를 면밀하게 분석한 멀웨어바이츠의 최종 보고 내용 중 일부다.
하지만 RCS는 윈도우, OS X, 리눅스, 안드로이드, 블랙베리, iOS, 심비안, 모바일 윈도우 환경 모두에서 작동하며 키로거, 스크린샷 캡처 등 RAT 툴의 전형적인 기능들을 전부 가지고 있다. 또한 분석방지 기능도 가지고 있어 발각도 잘 되지 않는다. 게다가 트렌드 마이크로(Trend Micro)에 의하면 UEFI 바이오스 룻킷도 장착하고 있어서 하드 드라이브 바꾼다고 해결되지도 않는다고 한다. 기능도 많고, 발견도 힘들고, 지우기는 더 힘든 툴인 것이다.
암시장에 이런 기능들을 갖춘 멀웨어가 돌아다닌다면 굉장히 높은 값을 매길 것이라는 게 전문가들의 일관된 목소리다. 심지어 사용자 입장에서는 사용이 간편하기까지 하다. 이번에 유출된 파일들엔 아주 친절한 사용자 매뉴얼도 포함되었기 때문에 누구든 마음만 먹으면 이 툴을 구해 공부하고 익힐 수 있다는 뜻. 이 파장은 엄청나다.