세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
카스퍼스키 “NSA 기밀 우연히 입수한 뒤 삭제했다”고 해명
  |  입력 : 2017-10-26 11:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키, 러시아 정부와의 연루 의혹 떨치기 위해 추가 해명 발표
“NSA 기밀이 우연히 수집됐으며 이후 삭제했다” 밝혔지만 의문 남아


[보안뉴스 오다인 기자] 러시아 모스크바에 위치한 보안 업체 카스퍼스키 랩(Kaspersky Lab)이 2014년 9월 미국 국가안보국(NSA) 직원의 집 컴퓨터에서 NSA 비밀 해킹 툴의 소스코드가 포함된 파일을 수집했다는 사실에 대해 25일(현지 시각) 인정했다. 현재 카스퍼스키는 러시아 정보원이 미국의 정부 기밀을 빼돌리는 데 협조했다는 혐의로 조사를 받고 있다.

[이미지=iclickart]


그러나 25일 카스퍼스키는 내부 조사에 따른 1차 결과 보고에서, 카스퍼스키가 CEO 유진 카스퍼스키(Eugene Kaspersky)의 지시로 해당 파일을 삭제했으며 제3자와 공유하지 않았다고 해명했다.

카스퍼스키에 따르면, 해당 파일은 카스퍼스키의 소프트웨어를 사용하고 있던 NSA 직원의 집 컴퓨터에서 자동으로 카스퍼스키 백신 네트워크로 업로드된 뒤 분석됐다. 이 파일은 7zip 아카이브 파일이었는데, 여기엔 NSA 해킹 팀인 이퀘이젼 그룹(Equation Group)이 사용한 새로우면서도 알려지지 않은, 각종 해킹 툴의 디버그 변종들이 포함돼 있는 것으로 나타났다.

NSA 파일이 호스트된 집 컴퓨터에는 멀웨어에 감염된 마이크로소프트 오피스의 불법 복제판이 깔려 있었다. 카스퍼스키의 백신 소프트웨어는 이 파일과 함께 NSA 파일을 악성으로 분류한 뒤, 추가 분석을 위해 카스퍼스키에 이것들을 모두 자동 제출한 것으로 추정된다. 이처럼 자동 제출이 수행되는 건 다른 모든 종류의 백신 툴에서도 흔한 일이다. 새롭거나 이전에 알려지지 않은 멀웨어를 탐지하게 되면 자동으로 각 업체에 보고하는 것이다. 이번 경우, 카스퍼스키의 분석 결과 아카이브 파일이 멀웨어를 담고 있었으며 이퀘이션 그룹의 APT 멀웨어 소스코드 역시 거기에 포함돼 있었다는 점이 드러났을 뿐이다.

카스퍼스키 대변인은 “우리가 해당 파일을 삭제한 가장 큰 이유는 카스퍼스키의 보호 기술을 향상하는 데 그 소스코드가 필요하지 않았기 때문이고, 두 번째 이유는 기밀 자료를 취급하는 데 따른 우려 때문이었다”고 말했다. 이 대변인은 후자로 밝힌 ‘우려’가 추후 카스퍼스키의 내부 규칙으로 만들어지기도 했다고 덧붙였다. 카스퍼스키 소프트웨어가 실수로 수집한 기밀 자료에 대해 카스퍼스키 분석가들이 자체적으로 삭제하도록 규정했다는 것이다.

카스퍼스키의 이러한 해명으로, 러시아 정보원이 카스퍼스키 소프트웨어를 이용해 미국의 기밀을 훔쳤다는 최근의 보도들과 이에 따른 우려를 잠식시킬지 아니면 더 불을 지필지 예측하기엔 아직 이르다.

미국의 월스트리트저널(Wall Street Journal) 등 언론들은 익명의 취재원을 인용해 러시아 정부의 지원을 받는 공격자들이 카스퍼스키의 백신 기술을 이용해서 카스퍼스키 소프트웨어가 깔려 있는 컴퓨터에서 미국의 기밀 정보를 검색하고 빼돌렸다는 사실을 입수했다고 보도했다. 이런 보도들은, 카스퍼스키가 자사의 백신 소프트웨어를 일부분 수정해서 러시아 정보원이 ‘기밀(classified)’이나 ‘일급 비밀(top secret)’ 같은 단어를 사용해서 카스퍼스키 고객의 시스템을 검색할 수 있도록 도왔다고 주장했다.

올해 초 미국 정부는 카스퍼스키 네트워크에서 기밀 자료를 발견했다는 이스라엘 사이버 스파이들의 첩보를 입수한 뒤, 미 연방 기관에서 카스퍼스키 소프트웨어를 사용하지 못하도록 금지했다. 이스라엘 정보원들은 카스퍼스키 네트워크를 해킹한 뒤 카스퍼스키의 활동을 감시하면서 이 같은 자료를 발견한 것으로 추정된다.

25일 미국 상원의원 진 섀힌(Jeanne Shaheen)은 카스퍼스키와 관련한 모든 정보를 기밀 해제시키라고 트럼프 행정부에 촉구했다. 섀힌 의원의 촉구와 별개로, 미 백악관은 이번 사안에 대한 청문회를 열기 위해 준비하고 있다. 또 한 편으로, 지난 9월 미국의 전자제품 유통업체 베스트 바이(Best Buy)는 카스퍼스키가 러시아 정부와 연루됐다는 의혹에 대해 우려를 표명하며, 더 이상 카스퍼스키 제품을 취급하지 않겠다고 밝히기도 했다.

카스퍼스키는 이러한 의혹들을 강력하게 부인하면서, 자신들이 최근의 지정학적 상황에 따른 피해자일 뿐이라고 주장해왔다. 이번 주 초, 카스퍼스키는 자사의 소스코드를 독립된 제3자에게 맡겨 감수 받겠다고 발표했다. 카스퍼스키의 내부 조사 역시 이번 사건에서 자신들의 입장을 알리기 위한 노력의 일환으로 볼 수 있다.

그러나 일부 전문가들은 어떻게 NSA 자료를 발견하게 됐으며 그 이후 뭘 했는지에 대한 카스퍼스키의 해명이 일견 그럴 듯하게 들리면서도 더 많은 의문들을 남긴다고 지적한다.

카스퍼스키의 보고서를 보면, NSA 파일은 불법 복제된 소프트웨어의 키 생성기(keygen)가 감염시킨 기기에 깔려 있었다. 트래픽 가시성 솔루션 업체 기가몬(Gigamon)의 보안 아키텍트이자 블룸버그의 전 CISO이기도 한 사이먼 깁슨(Simon Gipson)은 “이퀘이젼 그룹이 개발하고 있던 각종 신규 소프트웨어를 스캔하고 디버그하고 테스트하도록 지시한 키 생성기 소프트웨어가 카스퍼스키에 의해 포착됐으며, 업로드된 뒤 분석됐다”고 지적했다. 깁슨은 이런 설명이 타당하게 느껴지기도 하지만, 해당 NSA 직원의 수준이 얼마나 허술한지를 보면 매우 놀랍다고 덧붙였다.

“사람들은 게으르고 실수를 저지릅니다. 합법적으로 돈을 지불한 뒤 라이센스를 사용하려면 고용주에게 여러 가지 서류를 제출해야 하는 일입니다. 이런 게 귀찮아서 그냥 윈도우 키 생성기를 다운로드 받는 것이죠. 그렇지만 대부분의 해커들은 어떻게 해킹이 이뤄지는지 잘 알고 있고, 이렇게 믿기 힘든 수준의 허술함으로 인해 개인들의 자기 보호 감각이 어떻게 무뎌지는지도 잘 알고 있습니다.”

보안 업체 혼 사이버 솔루션스(Horne Cyber Solutions)의 사이버 운영 감독 웰슬리 맥그루(Wesley McGres)는 카스퍼스키가 NSA 파일을 삭제했다는 해명에 대해 우려를 표명했다.

“새로운 악성 소프트웨어 샘플을 분석하고 서명 탐지를 개발하는 데 관심 있는 백신 회사라는 곳에서 멀웨어 군단의 소스코드와 디버그 샘플이 집결된 파일을 분석할 기회를 그냥 날려버렸다니, 상상하기도 어려운 일입니다.”

맥그루는 카스퍼스키가 이퀘이젼 그룹의 다른 멀웨어 샘플을 분석하고 보고서를 발표했으며, 정부 지원을 받는 멀웨어 샘플을 분석하는 데 있어 중립을 지키고자 주장했다고 말했다. “NSA 파일을 삭제하자고 결정했을 당시, 카스퍼스키는 이미 관련 정보를 수집했으며 그 정보를 자신들이 관심을 갖고 있던 조직, 즉 이퀘이젼 그룹과 관련지었습니다. 그런데 왜 정부 지원을 받는 첩보 조직이라는 판단 때문에 그 파일을 삭제해야만 했던 것일까요?”

그러나 NSA 출신의 분석가이자 SANS 인스티튜트(SANS Institute)의 보안 위협 감독인 존 페스카토레(John Pescatore)는 카스퍼스키가 러시아 정부와 연루되지 않았다는 점을 증명하려는 상황에서 그것 외에 할 수 있었던 일이 거의 없었을 것이라고 말했다. “카스퍼스키는 자신들의 소스코드까지 조사받겠다고 공표한 마당입니다. 이제 더 이상 증명할 수 있는 일이 없다고 볼 수 있죠.”
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)