ÃÖ±Ù ¹Ì±¹ Ŭ¶ó¿ìµå ÀÎÇÁ¶ó È°¿ëÇÑ °ø°Ý ÀÖ¾ú´Ù°í ÆäÀ̽ººÏÀÌ ÁÖÀå...¹Ì±¹ ¹ýÁ¤¿¡ ¼³ª
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æä°¡¼ö½º(Pegasus)¶ó´Â ½ºÆÄÀÌ¿þ¾î¸¦ Á¦ÀÛÇÑ À̽º¶ó¿¤ÀÇ º¸¾È ȸ»ç NSO±×·ì(NSO Group)ÀÌ ÆäÀ̽ººÏ ·Î±×ÀÎ ÆäÀÌÁö¸¦ ±×´ë·Î º£³¢°í, ÆäÀ̽ººÏ ³»ºÎ º¸¾ÈÆÀÀÌ »ç¿ëÇÏ´Â Æ÷Żó·³ ²Ù¸ç »ç¶÷µéÀ» ²Ò¾ú´Ù´Â ÁÖÀåÀÌ ³ª¿Ô´Ù. NSO±×·ìÀº º¸¾È ¾÷ü·Î ºÐ·ùµÇ±â´Â ÇÏÁö¸¸ »ç½Ç ³í¶õÀÌ ¸¹Àº ȸ»çÀ̱⵵ ÇÏ´Ù.
[À̹ÌÁö = utoimage]
ÆäÀ̽ººÏÀº ÀÌ·¯ÇÑ ÁÖÀåÀ» ´ãÀº °í¼ÒÀåÀ» Á¦ÃâÇÑ »óÅ´Ù. NSO±×·ì°ú ÆäÀ̽ººÏÀº À۳⿡µµ ÇÑ Â÷·Ê ºÎµúÈù ÀûÀÌ ÀÖ´Ù. NSO±×·ìÀÌ ÆäÀ̽ººÏÀÌ ¼ÒÀ¯ÇÑ ¿ÓÃ÷¾ÛÀ» ÇØÅ·Çϸ鼺ÎÅÍ¿´´Ù. ÀÌ ¶§ºÎÅÍ ÆäÀ̽ººÏÀº NSO±×·ìÀ» ¹Ì±¹ ÀçÆÇÁ¤¿¡ ¼¼¿ì·Á°í ºÎ´ÜÇÑ ³ë·ÂÀ» ÇØ¿Ô´Ù´Â ÈĹ®ÀÌ´Ù. ¿©·¯ °¡Áö Áõ°Å¸¦ °®Ãá ÆäÀ̽ººÏÀÌ µåµð¾î ¿òÁ÷À̱⠽ÃÀÛÇÑ °ÍÀÌ´Ù.
NSO±×·ìÀÇ ´ëÇ¥ÀÛÀÎ Æä°¡¼ö½º´Â ¾Èµå·ÎÀ̵å¿Í iOS ½º¸¶Æ®Æù ¸ðµÎ¿¡¼ ÀÛµ¿ÇÏ´Â ½ºÆÄÀÌ¿þ¾î·Î ½ºÆÄÀ׿¡ ÇÊ¿äÇÑ ´Ù¼öÀÇ ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÇÇÇØÀÚÀÇ Àåºñ¸¦ ½ºÄµÇÑ µÚ, °¢Á¾ ¸Þ½ÃÁö³ª À̸ÞÀÏÀ» Àаųª Åëȸ¦ ¿³µè´Â µ¥ ÇÊ¿äÇÑ ¸ðµâµéÀ» ¼³Ä¡ÇÑ´Ù. ÇÊ¿ä¿¡ µû¶ó ½ºÅ©¸°¼¦ ĸÃÄ¿Í Å°·Î±ë, ºê¶ó¿ìÀú È÷½ºÅ丮 ÃßÃâ, ¿¬¶ôó Á¤º¸ »©µ¹¸®±â µîµµ °¡´ÉÇÏ´Ù. »ç¿ìµð¾Æ¶óºñ¾Æ ¿ÕÁ¶¸¦ ºñÆÇÇÏ´Ù°¡ »ìÇØ´çÇÑ ¿ö½ÌÅÏÆ÷½ºÆ®ÀÇ Ä®·³´Ï½ºÆ® ÀÚ¸» Ä«½´²ôÁö³ª ¸ß½ÃÄÚ Ä«¸£ÅÚÀ» ¼ö»çÇÏ´Ù°¡ »ç¶óÁø ±âÀÚµéÀ» ¿°Å½ÇÏ´Â µ¥¿¡ Æä°¡¼ö½º°¡ È°¿ëµÈ °ÍÀ¸·Î ¿©°ÜÁö°í ÀÖ´Ù.
ÃÖ±Ù NSOÀÇ ÀÌÀü ±Ù¹«ÀÚ¿Í ¿Ü½ÅÀÎ ¸Ó´õº¸µå, º¸¾È ¾÷üÀÎ µµ¸ÞÀÎÅøÁî(DomainTools)¿Í ¸®½ºÅ©¾ÆÀÌÅ¥(RiskIQ)´Â ÇÕµ¿À¸·Î Æä°¡¼ö½º°¡ È£½ºÆõǾî ÀÖ´Â IP ÁÖ¼Ò¿Í ¼¹ö¸¦ ÃßÀûÇß´Ù. ±× °á°ú ÇØ´ç IP ÁÖ¼Ò¿¡¼ 10°³ÀÇ °ü·Ã µµ¸ÞÀÎÀÌ ³ª¿Ô´Ù. ÀÌ Áß Çϳª°¡ ÆäÀ̽ººÏÀÇ º¸¾È ÆÀÀ¸·Î À§ÀåÇϱâ À§ÇØ ¸¸µé¾îÁø °ÍÀ¸·Î ¹àÇôÁ³´Ù. ±× ¿Ü¿¡ Æ䵦½º(FedEx)ÀÇ ¡®È¹° ÃßÀû ¼ºñ½º¡¯ÀÎ °Íó·³ º¸ÀÌ´Â µµ¸ÞÀεµ ÀÖ¾ú´Ù. ÀÌ·¯ÇÑ »óȲ ¿ª½Ã ÆäÀ̽ººÏÀÌ °í¼ÒÀåÀ» ÀÛ¼ºÇÏ´Â µ¥ º¸ÅÆÀÌ µÇ¾ú´Ù.
ÇÑÆí ÆäÀ̽ººÏÀº ¡°NSO±×·ìÀÌ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀ» È°¿ëÇØ ÆäÀ̽ººÏÀÇ ¿ÓÃ÷¾Û ¸Þ½ÅÀú ¾ÖÇø®ÄÉÀ̼ÇÀ» ħÇØÇß´Ù¡±°í ÁÖÀåÇÏ¸ç ¹ýÁ¤ ½Î¿òÀ» ÁøÇà Áß¿¡ ÀÖ´Ù. ¿©±â¼ ¸»ÇÏ´Â Á¦·Îµ¥ÀÌ´Â 2019³â 5¿ù¿¡ ¹ß°ßµÈ °ÍÀ» ¸»Çϸç, ´ç½Ã ÀϺΠÇØÄ¿µéÀÌ ÀÌ¹Ì À̸¦ ÆľÇÇØ È°¿ëÇÏ°í ÀÖ¾ú´ø °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ƯÀÌÇÑ °Ç Á¦·Îµ¥À̸¦ ¸ÕÀú ¹ß°ßÇÑ ÇØÄ¿µéÀÌ Æä°¡¼ö½º¸¦ ½É°í ÀÖ¾ú´Ù´Â °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ NSO±×·ìÀÌ Æ¯Á¤µÆ´Ù.
´ç½Ã ÆäÀ̽ººÏ°ú ½ÃƼÁð·¦(CitizenLab)ÀÌ ÇÕµ¿À¸·Î Á¶»çÇÑ ¹Ù¿¡ µû¸£¸é °ø°ÝÀÚµéÀº ¾à 1400°³ÀÇ ¸ð¹ÙÀÏ Àåºñ·Î Æä°¡¼ö½º¸¦ Àü¼ÛÇØ ¼³Ä¡ÇßÀ¸¸ç, ÁÖ·Î À뱂 ¿ËÈ£ ´Üü¿¡ ¼Ò¼ÓµÈ »ç¶÷µéÀ̳ª Á¾»çÀÚµé, ±âÀÚµéÀÌ Ç¥ÀûÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇÇÇØÀÚ´Â ¾à 20°³±¹¿¡¼ ³ªÅ¸³µ´Ù. ÀÌ·± ³»¿ë¿¡ ´õÇØ ÆäÀ̽ººÏÀº ¡°NSO±×·ìÀÌ ¹Ì±¹¿¡ È£½ºÆà µÇ¾î Àִ Ŭ¶ó¿ìµå ÀÎÇÁ¶ó·ÎºÎÅÍ ¿ÓÃ÷¾Û ÇØÅ· °ø°Ý ÀϺθ¦ ¼öÇàÇß´Ù¡±°í ÁÖÀåÇϱ⵵ Çß´Ù. °ø°Ý¿¡ È°¿ëµÈ IP Áּҵ鵵 ÀüºÎ ¹ýÁ¤¿¡ Á¦ÃâµÇ¾ú°í, NSO°¡ È°¿ëÇÑ Å¬¶ó¿ìµå´Â ¾Æ¸¶Á¸ÀÇ AWS¿Í ÄõÆ®¶ó³Ý(QuadraNet)À̶ó°í ÇÑ´Ù.
ÆäÀ̽ººÏÀÌ °í¼ÒÇÑ ´ë»óÀº ¶Ç ÀÖ´Ù. ¹Ì±¹ÀÇ µµ¸ÞÀÎ µî·Ï ¾÷üÀÎ ³×ÀÓĨ(Namecheap)°ú ÈÄÀÌÁî°¡µå(Whoisguard)´Ù. ÆäÀ̽ººÏ°¡ Á¦°øÇÏ´Â °¢Á¾ ¼ºñ½ºÀÎ °Íó·³ º¸À̵µ·Ï ¸¸µé¾îÁø µµ¸ÞÀÎ 45°³ ÀÌ»óÀ» µî·ÏÇØÁÖ¾ú±â ¶§¹®ÀÌ´Ù. ¸Ó´õº¸µå¿Í NSO±×·ìÀÇ Àü ±Ù¹«ÀÚµµ °¡Â¥ ÆäÀ̽ººÏ º¸¾È Æ÷ÅÐÀÇ µµ¸ÞÀÎÀÌ ³×ÀÓĨÀ» ÅëÇØ µî·ÏµÆ´Ù°í ¹àÈù ¹Ù ÀÖ´Ù.
º¸¾È ¾÷ü ·ç½Ã ½ÃÅ¥¸®Æ¼(Lucy Security)ÀÇ Äݸ° ¹Ù½ºÅͺí(Colin Bastable)Àº ¡°°á±¹ º¸¾ÈÀ̶ó´Â °ÍÀÌ ±â¼ú°ú ±â¼úÀÇ ¸Â´ë°áÀÎ °Íó·³ º¸ÀÌÁö¸¸, »ç½ÇÀº »ç¶÷ÀÇ ¹®Á¦¡±¶ó°í ¸»ÇÑ´Ù. ¡°½ÇÁ¦ ¿ì¸®ÀÇ »ýÈ° ¼Ó¿¡¼ ÀϾ´Â ÇØÅ·Àº °ÅÀÇ ÀüºÎ Ŭ¸¯ÇÏÁö ¸»¾Æ¾ß ÇÒ °ÍÀ» Ŭ¸¯ÇÑ °Í ¶§¹®¿¡ ¹ß»ýÇÕ´Ï´Ù. ºÒ°¡Ç×·ÂÀûÀ¸·Î ÀϾ´Â, µµÀúÈ÷ ¸·À» ¼ö ¾ø´Â ÇØÅ· °ø°ÝÀ» ±ØÈ÷ ¼Ò¼öÀÔ´Ï´Ù. ¹®ÀÚ³ª À̸ÞÀÏ·Î ³¯¾Æ¿À´Â ±×·²µíÇÑ ¸µÅ©¿Í ÆäÀÌÁöµéÀ» Ŭ¸¯ÇÏ´Ï±î °ø°ÝÀÌ ½ÃÀ۵ǰí, ±×°É ¾Æ´Ï±î °ø°ÝÀڵ鵵 °¡Â¥ ÆäÀÌÁö¿Í µµ¸ÞÀÎÀ» ºÎÁö·±È÷ »ý»êÇس»°í ÀÖ´Â °Ì´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ½ºÆÄÀÌ¿þ¾î °³¹ß»çÀÎ NSO±×·ì°ú ÆäÀ̽ººÏÀÇ ½Î¿ò, º»°ÝȵDZ⠽ÃÀÛ.
2. ÆäÀ̽ººÏÀº ¡°NSO°¡ ¿ÓÃ÷¾ÛÀ» ÇØÅ·ÇÏ°í, ³»ºÎ º¸¾È ÆÀ Æ÷ÅÐÀ» ½ºÇªÇÎ Çß´Ù¡±°í ÁÖÀå.
3. Àü NSO ±Ù¹«ÀÚ¿Í ¸Ó´õº¸µå°¡ ÇÕµ¿À¸·Î ã¾Æ³½ Áõ°ÅµéÀ» º¸¸é ÆäÀ̽ººÏ ÁÖÀå¿¡ ÈûÀÌ ½Ç¸®°í ÀÖÀ½.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>