해킹당한 해킹팀 RCS 국정원 구입 사건 - 우리가 당장 해야 할 일은 백업

 

 

 

 

 

 

 

 

이번 국정원 사건을 간략하게 요약하면 이렇다.

 

이탈리아의 해킹업체 해킹팀 (Hacking Team) 이 해킹당함.

400 기가에 달하는 서버 전체 파일들이 유출되어 인터넷에 공개됨.

그 자료들에는 고객 리스트와 각종 문서들이 있었음.

그 문서들 중에 '코리아 5163 부대'가 제품을 구입한 것으로 나옴 (몇 년 전부터).

그것이 국정원이라는 게 밝혀짐.

국정원은 "연구용으로 샀다"고 말 함.

안철수 씨가 검사해보기로 예정된 상태.

 

 

국가정보원은 지난 14일 열린 국회 정보위원회에서 “2012년 이탈리아 해킹업체의 해킹 프로그램 20명분을 구입했다”고 시인하면서도 “북한을 대상으로 하거나 연구·개발용이었을 뿐”이라며 민간인 불법 감청 의혹은 부인했다.

 

(천안함 폭침 반박하자.. 국정원, 기자 사칭해 악성코드 e메일 - 2013년 10월 이틀 간격 해킹팀에 "악성코드 심어달라"첨부한 '서울대 공대 동문' 파일 명단서 안 박사 확인갤럭시S6엣지 감청 기술도 요청.. 최근까지 해킹 시도, 경향신문, 2015.07.16.)

 

 

해킹당한 당일날부터 해외에서는 빅 이슈였는데, 며칠이 지날 때까지 국내 언론들은 아예 보도도 안 한 상태. 최초 보도는 레이니걸 블로그를 통해 나오고, 그 이후 언론 기사들이 나옴. 자세한 최초 내용은 아래 기사 참고.

 

한국 5163부대는 스파이웨어 회사와 무엇을 거래했나 (슬로우뉴스)

 

 

 

어쨌든, 이번 사건과 관련해서 개인들이 해야 할 일은 '데이터 백업'.

 

소스코드까지 유출된 상태이므로, 이걸로 악성코드를 만들어 뿌리는 행위가 기승을 부릴 수도 있다. 꼭 그게 아니더라도 해킹팀이 사용한 다양한 해킹 방법들이 알려진 상태이므로 그걸 이용할 수도 있다.

 

게다가 해킹팀이 해킹당한 것이 플래시의 보안 취약점 때문이라고 알려져 있는데, 아도비 쪽에서 패치판을 내놓긴 했지만 늘 불안한 상태인 것은 사실이다. 되도록 플래쉬는 사용하지 않는 습관을 들이는 게 좋겠다.

 

크롬, IE 웹 브라우저 플래시 플레이어 차단 방법

 

 

그러니까 당장 외장하드로 데이터 백업 하세요. 후회할 때는 이미 늦습니다.

외장하드 공장 세우면 판매 시작하겠음. 백 년만 기다리세요. ;ㅁ;

 

 

p.s.

이 회사의 해킹 도구를 한국 쪽에서도 구입했을 것이라는 의혹은 이미 2014년에 제기된 적 있음.

이탈리아 해킹 팀 스파이웨어 한국 기관도 구입 - 2014년 의혹 정리