- HOME
- 기술정보
- 기술동향
기술동향
동향 기본정보
Kaspersky社, 미 국가안전보장국의 해킹툴의 소스코드 확보 인정
동향 개요
| 기관명 | NDSL |
|---|---|
| 작성자 | KISTI 미리안 글로벌동향브리핑 |
| 작성일자 | 2017-11-01 00:00:00.000 |
| 내용 | 최근 Kaspersky社는 미국 내 컴퓨터에서 실행되는 백신 소프트웨어를 통해 미 국가안전보장국의 해킹툴의 소스코드를 확보했음을 인정한 것으로 나타나 큰 파장이 일고 있어 관련 내용을 살펴보고자 한다. 상기 인정은 Kaspersky社에서 제공하고 있는 안티바이러스 소프트웨어가 스파이 네트워크의 일환으로 러시아 정부에 의해 활용되고 있따는 주장에 대한 내부조사결과로 도출된 조사결과의 일부라 볼 수 있겠다. 특히 미국정부는 국가안전보장국 직원이 지난 2014년 자신의 집에서 국가안전보장국의 툴을 가정에서 활용하는 동안 당사자의 컴퓨터로부터 Kaspersky社에 의해 코드를 추출당했다고 주장하고 있다. [출처: https://www.kaspersky.com/blog/internal-investigation-preliminary-results/19894 ] 이번 조사에는 동사의 원격측정로그에 대한 면밀한 검토가 시행되어 탐지 시스템이 말웨어 소스코드 파일인 것 처럼 보이는 것을 탐지하여 비슷한 사례가 있는지를 확인한 결과, 2014년 발생한 단일 사건에 대해서 인지하고 있음을 성명서를 통해 발표한 것으로 나타났다고 한다. 특히 Kaspersky Security Network 기능이 동작하게 되면 미국의 가정 내 안티바이러스 솔루션을 사용하는 사용자들에게 영향을 미친 것으로 나타났다. 하지만 Kaspersky社 또한 통상적인 절차로 자사에서 자사 제품을 사용하고 있는 미국 정부 기관들에게 활발한 지능형 지속공격 (Advanced Persistent Threat)의 발생 위험성에 대해 알려주고 왔음을 언급하며 자신들의 스파이활동이 의도적이지 않다는 주장을 내세우고 있어 양 측의 팽팽한 대립이 지속되는 가운데, 과연 실제 보안솔루션 제공업체의 특정 정부와의 커넥션이 밝혀지게 될 수 있을지 그 진상이 점차 드러나고 있는 것으로 보인다. |
| 출처 | |
| 원문URL | http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=TREND&cn=GTB2017003251 |
| 첨부파일 |
추가정보
| 과학기술표준분류 | |
|---|---|
| ICT 기술분류 | |
| 주제어 (키워드) | 1. 국가안전보장국; 해킹툴; 소스코드; 지능형 지속공격 2. National Security Agency; hacking tool; source code; Advanced Persistent Threat |