청호PENTEST - Professional Penetration Testing Company

Select Language
z.jpg

▲출처=셔터스톡

Mac OS 기반의 보안업체 디지털시큐리티(Digita Security)의 수석 연구원 패트릭 워들(Patrick Wardle)은 "악성 코드와의 전쟁에서 안티 바이러스 제품은 필수품이나, 아이러니컬하게도 이 백신 제품들은 악성코드와 유사한 특징들은 지니고 있다"고 말했다.


뉴욕타임즈에 따르면 워들은 글로벌 보안소프트회사인 카스퍼스키랩의 바이러스 백신 소프트웨어를 기밀 문서에 대한 강력한 검색 도구로 사용하는 데 성공한 전 국가안보국(NSA) 해커였다.

워들은 최근 러시아 스파이들이 NSA 개발자의 개인 컴퓨터에서 카스퍼스키의 백신을 이용해 기밀 문서에 접근한 뉴스를 접한 후 이것이 정말 가능한지 알고 싶었다고 밝혔다.


그 는 "정치적 소용돌이에 휘말리고 싶지는 않다"고 밝혔다. "그러나 기술적 인 관점에서 볼 때 바이러스 백신 제작자가 원해서든 강제로 시켜서든 아니면 어떤 방식으로 해킹을 당하든 어떤 방식으로 문제가 생긴다면 기밀 문서에 접속할 수 있는 어떤 상징적인 것을 만들 수 있다"고 대답했다.


공개 서한에서 카스퍼스키는 미 국토안보부가 아무런 근거도 없이 자사의 명성에 해를 끼쳤다고 밝혔다. 국토안보부는 러시아 스파이들이 카스퍼스키의 백신 프로그램을 이용한 사실이 드러난 후 미국 공직 네트워크에서 사용되는 카스퍼스키의 소프트웨어 사용을 금지했다.


전 NSA 계약자 에드워드 스노든은 2008년 NSA의 비밀 문건을 유출했는데 이 문건에는 NSA는 카스퍼스키의 소프트웨어가 고객의 민감한 정보를 수집한다고 결론을 내린 내용이 포함이 됐다. 그러나 표적이 된 기업은 카스퍼스키만이 아니었다. 이 유출 문건에는 24여개의 기업에 달하는 외국 백신 프로그램 회사가 표적으로 정해져 있었다고 뉴욕타임즈는 보도했다.


뉴욕 타임즈에 따르면, 이스라엘 정보 당국은 2014년 러시아 정보국이 카스퍼스키랩을 성공적으로 해킹한 후 러시아 정부 해커들이 미 정부의 극비 문서를 보기 위해 전세계 카스퍼스키 고객들의 컴퓨터를 스캐닝한것을 확인했다는 소문이 들린다라고 보도 했다. 그 후 지난 9월 미 국토안보국은 모든 연방기관에서 카스퍼스키사의 프로그램 사용을 중지하는 결정을 내렸다.


워들은 바이러스 백신 제품이 "기밀문서를 매우 은밀하게 검색할 수 있으며, 그로 인해 백신은 궁극적인 사이버 스파이 도구"라고 지적했다. 또한 카스퍼스키랩도 비슷한 방식으로 활용됐다고 지적했다.


그 러나 카스퍼스키랩은 특정 개인을 상대로 특정 데이터를 업데이트 하는 것은 "불가능"이라고 반박했다. 그 이유로 카스퍼스키의 프로그램은 언제나 유저들에게 오픈됐기 때문이라고 밝혔다. 또한 카스퍼스키도 다른 보안업체와 동일한 보안 표준을 적용하고 심지어 독립된 감사기관에 소스코드도 기꺼이 제공하고 있다고 설명했다.

번호 제목 닉네임 조회 등록일
7046 CVE-2018-5308 外
[레벨:30]관리자
6 2018-01-10
7045 미 국토안보부 20만명 이상 직원 개인정보 유출
[레벨:30]관리자
4 2018-01-09
7044 한국 특정 기관 및 대북단체 표적공격용 파일리스 악성코드...스피어피싱 공격 주의
[레벨:30]관리자
4 2018-01-09
7043 8일 새벽, 정교하고 유창한 한국어 기반 금융 관련 스피어피싱 공격 발생
[레벨:30]관리자
10 2018-01-09
7042 CVE-2018-5275 外
[레벨:30]관리자
5 2018-01-09
7041 웹캠 주의...웹캠 이용해 일반인 감찰하는 해커 커뮤니티 있다
[레벨:30]관리자
7 2018-01-08
Selected NSA해커, "바이러스 백신이 궁극의 사이버 스파이 도구일 수 있어"
[레벨:30]관리자
4 2018-01-08
7039 CVE-2018-5216 外
[레벨:30]관리자
4 2018-01-08
7038 GPS서비스, Trackmageddon 취약점 발견…제조사 패치도 안되고 있어
[레벨:30]관리자
9 2018-01-05
7037 CVE-2018-0103 外
[레벨:30]관리자
5 2018-01-05
7036 병원 타깃 채굴용 악성코드 기승 外
[레벨:30]관리자
7 2018-01-05
7035 VMWare 취약점으로 인증 우회, 파일 업로드 가능해…주의
[레벨:30]관리자
12 2018-01-04
7034 CVE-2017-1000466 外
[레벨:30]관리자
8 2018-01-04
7033 2018년 보안위협, 인공지능 기술 탑재한 공격 증가
[레벨:30]관리자
9 2018-01-03
7032 CVE-2018-3814 外
[레벨:30]관리자
6 2018-01-03
7031 워드프레스 사이트, 모네로 가상화폐 채굴 프로그램 설치 공격받아 外
[레벨:30]관리자
11 2018-01-02
7030 북한의 기도 위장한 악성앱, 또 등장...카톡으로 유포
[레벨:30]관리자
9 2018-01-02
7029 CVE-2017-17957 外
[레벨:30]관리자
12 2018-01-02
7028 모네로 노리는 해커들, 워드프레스 사이트 집중 공격
[레벨:30]관리자
15 2017-12-29
7027 인기 회계 프로그램 제로에서 온 것 같은 악성 메일
[레벨:30]관리자
12 2017-12-29
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X