소프트인포 더좋은소프트웨어
Home고객지원공지사항
공지사항
국정원 도입 해킹프로그램 -RCS(Remote Control System)원격제어장치   15-07-15
소프트정보…   4,911
 
 

RCS(Remote Control System) 란?

PC나 스마트폰을 원격으로 제어할 수 있는 프로그램

본래 RCS는 스마트폰 해킹을 통한 정보 유출보다는 PC나 스마트폰이 고장났을 때 전문가가 원격으로 문제점을 진단하고, 해결해주는 데 주로 사용된다.
RCS
를 통해 스마트폰 정보를 유출시키는 것은 본래 의도와 다르게 공격자들이 악용하는것

지난달
S6’ 공격 기능 요구…2013년엔S3’ 직접 보내

‘천안함 문의파일에 악성코드 삽입국내 해킹 정황 드러나

 

국정원이 전세계에 판매되는갤럭시 S3’ 모델을 굳이 국내에서 구입해 이탈리아로 보낸 데 대해 보안 전문가들은국내에서 사용하는 삼성 갤럭시 제품은 기본적으로 깔려 있는 애플리케이션 등이 외국 판매분과 다를 수 있는 만큼 (국정원의) 감시 대상이 정확히 국내용 스마트폰 분석에 있는 것으로 보인다고 분석했다.
 
이탈리아해킹팀의 해킹용 제품 리모트컨트롤시스템’(RCS)을 통해 들여다보고자 했던 휴대전화가 국내 사용자의 것임이 좀더 선명해지는 대목이다.

또 가장 최근인 지난 1해킹팀이 직원들끼리 주고받은 전자우편 내용을 보면 에스케이에이(SKA·국정원 지칭)가 집요하게 국내 최신 스마트폰에 대한 공격 기능을 요구한 정황이 확인된다.
메일에는에스케이에이의 요구가 까다롭다삼성 갤럭시 탭2, 삼성 GT-I9500, 삼성 SHV-E250S 등에 대한 해킹이 필요하다는 대목이 눈에 띈다.

또다른 전자우편을 보면, 국정원은 지난 23해킹팀에 직접 전자우편을 보내설치한 에이전트가 안랩의 브이3 모바일 2.0(V3 Mobile 2.0)에 의해 악성 프로그램으로 검출됐다고 불안해하며 분석을 의뢰했다.
브이3 모바일은 국내 보안업체인 안랩이 개발한 모바일 백신이다.
해킹팀유럽에서는 당신이 말한 백신을 구할 수 없다. 백신을 보내달라고 고객(SKA)한테 요청했다.

방대한 양의 여러 전자우편 내용을 통해 지금까지 드러난 내용을 종합하면, 삼성의 최신 스마트폰과 다음카카오의카카오톡’, 안랩의브이3 모바일대해 국정원이 이탈리아 해커들에게 해킹을 의뢰한 셈이다.

이탈리아 해커들에 의해 보안상 취약점이 파악된 이 제품들은 이번에해킹팀이 해킹당하면서 공격 코드가 외부에 노출됐을 가능성을 배제할 수 없다.

해킹팀’의 공격기술을 이용한 국내 공격이 실제로 이루어진 정황도 속속 발견되고 있다.

이번에 유출된 또다른 이메일을 보면 2013 1023일에는 이탈리아해킹팀고객의 요청받아천안함 문의’(Cheonan-ham inquiry)라는 제목의 워드 파일을 만들어 공격 코드를 삽입한 사실이 확인됐다.

이 문서 파일을타깃’(목표물)에게 보내 악성코드에 감염되도록 하라고해킹팀은 고객에게 권고했다.

‘해킹팀’이고객에게 제공한 것 중 하나인 플래시 취약점 공격실제 국내에서 이뤄진 것으로확인됐다.
10
년 이상 경력의 한 국내 보안 전문가는 13 <한겨레>와 만나해킹팀이 국정원에 판매한 플래시 취약점 공격같은 방식으로 누군가 악성 웹사이트를 만들어놓고 타깃이 해당 사이트에 접속해 악성코드를 내려받게 하는 방법을 사용해 지난 616일과 75일에 국내 사업자 회선을사용하는 두 명의 한국인이 공격을 당한 사실이 확인됐다고 말했다.


원본 : 한계레  임지선 기자 sun21@hani.co.kr

 http://www.hani.co.kr/arti/economy/economy_general/700106.html?_fr=st4

 

추가  관련 기사 

 
공지사항

[중요] AutoCAD LT 영구사용 제품 단종(2015-10-31) 
MS오피스V2016 8월부터출시_내용