ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 삼성스마트TV 해킹? TV가 감시하는 세상?
    IT이야기 2017. 4. 11. 16:08

    PC, 스마트폰스마트TV가 나를 감시한다?!


    미 CIA에서 컴퓨터 OS와 스마트폰태블릿PC는 물론 심지어 스마트TV까지 동원해 개인 사생활을 해킹하고 있다는 사실이 밝혀졌는데요.  


    외신 보도에 따르면 위키리크스는 이날 CIA의 사이버정보센터 웹페이지 문서 7818건과 첨부문서 943건을 공개했는데요. 위키리크스는 CIA가 삼성전자 스마트TV 등 글로벌 정보통신 기업의 제품과 플랫폼을 해킹 숙주로 활용했다고 주장했습니다.

     

    PC, 스마트폰, 스마트TV가 나를 감시한다?!



    위키리크스가 폭로한 문건에 따르면 CIA는 원거리에서 조종할 수 있는 악성코드를 이용해 텔레그램과 시그널, 왓츠앱(WhatsApp) 등 메신저 서비스를 해킹한 것입니다. 안드로이드폰에 침투해 데이터가 암호화 하기 전에 음성 및 메시지 정보를 수집한 것으로 밝혀졌죠.

     


    CIA는 한술더 떠 2014년 영국 MI5와 함께 개발한 것으로 보이는 TV 악성코드 `우는 천사(Weeping Angel)`를 해킹에 활용했다고 하네요. 이 해킹툴은 TV전원을 끄더라도 방에서 들리는 소리를 수집한 뒤 인터넷을 통해 CIA서버로 전송할 수 있는 프로그램인 것으로 알려는데요다. CIA는 또 TV에 저장된 와이파이 비밀번호를 복구하는 방식으로 WIFI 사용자 이름과 비밀번호를 해킹한 것으로 알려졌습니다.


    CIA는 독일 앙겔라 메르켈 총리의 휴대전화까지 도청한 것은 이미 밝혀진 사실인데요꼭 테러리스트가 아니더라도 위험하고 급진적인 사람이라고 판단되면 포르노 웹사이트의 방문 기록이나 불륜 등 사적인 내용까지 모두 수집했다는군요. 거 참;;


    TV 악성코드 `우는 천사(Weeping Angel)`



    그렇다면 도대체 도·감청은 어떻게 가능했을까요?

     

    우선 PC OS나 스마트폰이 도·감청을 위한 악성 프로그램에 감염되면 컴퓨터나 스마트폰에 장착된 카메라와 마이크가 주인도 모르게 활성화됩니다사용자 대화 내용이나 영상문자 메시지이메일 등을 비롯해 위치 정보까지 모두 유출될 수 있죠.

     

    스마트TV를 이용한 해킹도 원리는 똑같습니다. TV 속에 침투한 악성코드가 정상적인 TV 앱처럼 작동하면서 주변의 음성을 포착해 녹음한다. 삼성전자 스마트TV는 2014년 영국 정보기관 MI5와 함께 개발한 것으로 보이는 TV 악성코드 '우는 천사'란 악성코드는 '위장 전원 꺼짐기술을 이용해 TV가 꺼져 있을 때도 주변 소리를 도청해 CIA 비밀 서버로 보내는 것으로 밝혀졌습니다.



    김승주 고려대 사이버 국방학과 교수는 이렇게 말합니다. “해킹 프로그램은 사용자가 리모컨으로 스마트TV를 끄면 화면을 검은색으로 바꿔 꺼진 것처럼 보이게 했다면서 사용자는 눈치 채지 못하는 `기만 모드(Fake Mode)`로 전환, 카메라와 스피커를 켜서 집안 내부를 촬영하고 음성을 녹음해 전송했을 것이라고 분석했습니다.


    북한은 보안을 위해 자체 OS 프로그램인 '붉은별'을 사용한다. (출처 : KCC/wikimedia)북한은 보안을 위해 자체 OS 프로그램인 '붉은별'을 사용한다. (출처 : KCC/wikimedia)



    북한은 왜 '붉은별'이라는 자체 개발 운용체계(OS)를 사용할까요?


    2008년 처음 출시된 붉은별은 개방형 OS인 리눅스에 기반을 두고 북한 실정에 맞게 수정한 것이죠. 붉은별은 MS '윈도'처럼 그래픽 사용자 환경을 지원하고 있으며 구성도 '윈도'와 유사합니다. 북한은 왜 굳이 OS를 자체적으로 개발해 사용하고 있을까요

    맞습니다! 윈도 프로그램 보안 문제를 신뢰할 수 없기 때문입니다.

      

    해킹을 방지하려면? 


    일상에서 사용하는 전자기기로부터의 해킹을 사전에 방지하고 싶다면 OS를 최신 버전으로 업데이트하는 것이 좋습니다. 구형 버전일수록 개발된 도·감청용 악성 프로그램이 많기 때문인데요. 또 비밀번호 등의 보안 설정을 자주 바꾸고 백신을 이용한 악성코드 검사를 꾸준히 하는 것도 중요합니다.


    위키리크스 설립자 줄리언 어산지위키리크스 설립자 줄리언 어산지



    최근에는 사물인터넷(IoT) 기술을 적용한 가전제품이 증가하면서 스마트TV뿐만 아니라 냉장고 등 다른 가전제품과 자동차까지 해킹될 수 있다는 우려가 큰데요. 네트워크에 연결된 폐쇄회로(CC)TV가 해킹되거나 냉장고 IP를 도용해 악성 스팸메일을 유포한 것을 대표 사례로 들 수 있습니다.

     

    자동차도 안전지대가 아닙니다. 시만텍이 발표한 `201710대 보안 전망`에 따르면 자동차가 네트워크로 연결되면서 해킹을 통한 `자동차 인질극`이 중요한 보안 위협으로 꼽혔습니다.




    댓글

Designed by Tistory.