스마트폰 해킹툴 갈릴레오, 정부기관에 제공중?

스마트폰에 악성코드를 감염시킨 다음 개인행동을 감시하는 서비스인 갈릴레오(Galileo)가 정부 기관 등에 제공되고 있는 것으로 보인다. 갈릴레오는 스마트폰에 악성코드를 감염시킨 다음 GPS를 이용해 위치를 파악하는 한편 마이크와 카메라를 원격 조작해 주위 상황을 파악하고 캘린더 앱과 페이스북 내용을 확인하거나 이메일을 훔치는 등 특정 개인을 철저하게 감시할 수 있는 서비스다. 그 뿐 아니라 갈릴레오가 스마트폰으로 보내는 악성코드는 안티바이러스 소프트웨어도 찾을 수 없다고 한다. 이 내용은 러시아 보안 업체인 카스퍼스키랩(Kaspersky Lab)과 토론토대학의 연구소인 시티즌랩(Citizen Lab)이 갈릴레오의 존재와 어떻게 스마트폰을 해킹하는지에 대해 상세한 보고서를 발표하면서 알려진 것. 이에 따르면 갈릴레오는 이탈리아 밀라노에 위치한 기업인 해킹팀(Hacking Team)( http://www.hackingteam.com/index.php/remote-control-system )이 제공하는 서비스다. RCS(Remote Control System)라는 악성코드를 스마트폰 모니터링 도구로 정부기관에 제공하고 있다. RCS에 이용하는 악성코드는 스마트폰 이메일이나 SNS 내용을 훔쳐보고 카메라와 마이크를 이용한 도촬이나 도청 등을 수행한다. 이들 정보는 갈릴레오 서버로 전송한다. 카스퍼스키랩 측은 해킹팀의 갈릴레오 서버에서 돌아온 오류 메시지를 통해 이를 확인했다(사진 위). 해킹팀이 운영하는 갈릴레오용 서버는 미국과 유럽을 중심으로 전 세계에 흩어져 있다. 갈릴레오용 서버 개수를 보면 미국에 64대로 가장 많고 카자흐스탄 49대, 에콰도르 35대, 영국 32대, 캐나다 24대, 중국 15대, 콜롬비아 12대, 폴란드와 뉴질랜드 각각 7대, 페루 6대 외에 수많은 국가에 나뉘어져 있다(아래 지도). 이들 서버 중 일부는 정보 소유자가 정부기관으로 보이는 곳도 포함되어 있다. 해킹팀의 제품은 iOS와 안드로이드, 윈도폰, 블랙베리 등 플랫폼마다 트로이목마 유형 악성 모듈 등이 있다. 카스퍼스키랩 측은 이런 악성코드 모듈은 모두 같은 형태를 갖고 있어 연관성이 있는 게 쉽게 나타났다고 밝혔다. 앞서 설명한 것처럼 갈릴레오가 수행할 수 있는 작업은 광범위하다. 카스퍼스키랩이 밝힌 바에 따르면 와이파이와 GPS, GPRS 제어는 물론 음성 녹음과 카메라 촬영과 마이크 도청, 앱에서 키 입력 기록, 이메일과 SMS, MMS, 쿠키, URL 히스토리, 웹페이지 캐시 데이터, 주소록과 통화기록, 메모장, 캘린더, 클립보드 앱 목록, SIM 변경이나 악성코드 감염 등이다. 다만 iOS 기기는 탈옥을 한 제품에 한정된다. iOS 기기의 경우 갈릴레오는 미리 PC나 맥에 악성코드를 감염시킨 다음 기기를 연결하고 탈옥을 하면 악성코드를 보내는 식으로 이뤄지는 것. 안드로이드 악성 모듈은 페이스북과 스카이프, 왓츠앱, 텐센트, 라인, 바이버 등 모바일 메신저와 SNS 등에 대한 정보에도 접근 가능하다고 한다. 해킹팀은 갈릴레오가 사이버 범죄자를 추적하는 데 도움을 주기 위한 것이라고 말하지만 카스퍼스키랩 등에 따르면 이를 통해 인권운동가나 언론인, 정치인 등을 모니터링하는 데에도 쓰인다는 것이다. 관련 내용 원문은 이곳( http://www.securelist.com/en/blog/8231/HackingTeam_2_0_The_Story_Goes_Mobile )에서 확인할 수 있다. 

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download