이번 의혹 사건은 지난달 대법원 국정감사 등에서 국가정보원이 2014년 군 사이버사령부가 민간 해커를 중심으로 한 해킹팀을 꾸려 법원 전산망에 침투한 사실을 확인하고 경고 조처를 내린 것으로 알려지면서 불거졌다.
이에 국방부는 사이버사령부가 해킹한 것이 아니라, 알 수 없는 해커가 사건검색서비스에 대한 과다 조회 시도를 탐지한 것이라고 해명했다....
당시 국정원의 팀장급 간부였던 임 과장은 해킹프로그램을 구매한 인물로 '해킹팀 유출사건'의 중심에 있었다. 그는 같은 달 18일 경기도 용인시 처인구 이동면 화산리의 한 야산 중턱 마티즈 차량 안에서 숨진 채 발견됐다. 당시 차량 안에서는 ‘이번 사건은 민간인 사찰과 무관하다’라는 내용의 유서가 발견된 바 있다.
며칠 전에는 자동차 해킹이라는 유례없는 일을 겪기도 했습니다.중국의 보안회사 킨시큐리티랩의 해킹팀이 테슬라 모델S를 원격으로 해킹한 것입니다. 선루프나 사이드미러를 마음대로 움직이고 심지어 급브레이크를 거는 것도 가능했는데요. 이에 테슬라는 업데이트 패치를 배포해 문제점을 해결했다고 밝혔지만 추락한 신뢰를 회복하기란 어려워 보입니다....
이 회사의 해킹팀은 이번 해킹으로 주행 중인 차량의 브레이크를 제어하는 것은 물론 사이드미러 와이퍼를 움직이고 트렁크 문을 여는 등 원격조정에 성공했다고 설명했다. 여기에 선루프, 라이트, 차량 문 잠금도 원격 제어가 가능했다고 덧붙였다. 킨랩은 이번 테스트는 모델S에 국한돼 진행됐으나 테슬라의 다른 차종에도 같은 조작이 적용될 수 있을 것이라고...
래피드7은 미국 보스턴에 본사를 둔 보안 서비스 제공 기업으로, 미국 내 300여명 규모의 자사 해킹팀을 보유한 모의 해킹 솔루션 판매 점유율 1위 기업이다. 2015년 7월 미국 나스닥에 상장했고, 현재 주요 고객 대상으로 모의해킹 및 버그헌팅, 클라우드 기반 보안 리서치 서비스 등을 제공하고 있다.
라온시큐어 화이트햇센터는 2013년부터 3년 연속 미래창조과학부와...
사이버 해킹에 대한 우려감이 고조되면서 주요 손해보험사들이 정보 보안 강화책을 내놓고 있다.
9일 업계에 따르면 삼성화재는 올해 초 금융위원회가 금융보안원을 통해 시스템 점검을 지시한 것에 따라 내부 장비 점검은 물론, 모니터링 강화, 주말 당직, 비상근무체계를 운영 중이다.
지난 2014년 전자금융거래법 개정에 맞춰 정보보호 강화를 위해...
◇ 국정원 해킹SW 중개업체에 통신설비 공사 맡긴 지자체
나나테크, 성동구 등 3곳 공사… 국회•경찰청에도 입찰
이탈리아 소프트웨어업체 ‘해킹팀’의원격조정시스템인 스파이웨어 프로그램(RCS)을 국가정보원에 중개한 ‘나나테크’가 일부 지자체 등에서 발주한 통신공사를 진행했던 것으로 드러났다. 나나테크는 국회와 경찰청 등 주요 국가기관 통신설비...
이탈리아 소프트웨어업체 ‘해킹팀’의 원격조정시스템인 스파이웨어 프로그램(RCS)을 국가정보원에 중개한 ‘나나테크’가 일부 지자체 등에서 발주한 통신공사를 진행했던 것으로 드러났다. 나나테크는 국회와 경찰청 등 주요 국가기관 통신설비 공사에도 꾸준히 입찰했던 것으로 나타났다.
국회 미래창조과학방송통신위원회 관계자가 조달청으로부터...
국방위는 또 국정원 해킹 의혹과 관련, 문제가 된 이탈리아 업체인 ‘해킹팀’ 직원과 접촉한 경위를 따지기 위해 허모 육군 대령과 국방부 자문위원 한 명도 증인으로 부를 것으로 알려졌다.
이외에도 북한의 비무장지대(DMZ) 지뢰도발 사건과 관련, 청와대 국가안전보장회의(NSC) 늑장 보고 의혹을 추궁하기 위해 김정수 청와대 국가안보실 위기관리비서관을 증인으로...
안 위원장은 국정원에 해킹 프로그램을 판매한 이탈리아 업체 ‘해킹팀’에서 유출된 400기가바이트 용량의 자료를 분석해 이 같은 사실을 확인했다.
그는 “이들 KT IP 3개는 앞서 확인된 것과는 완전히 다른 새로운 주소”라며 “국정원이 국내 개인용 컴퓨터에 해킹을 시도했다는 명백한 증거”라고 주장했다.
국가정보원의 민간인 해킹 의혹 진상 규명을 위해 소집됐으나, 이후 북한의 DMZ 지뢰도발 사태가 발생함에 따라 두 안건이 함께 다뤄지게 됐다.
국정원 해킹 의혹과 관련한 현안질의에서는 2012년 대선을 앞두고 국군기무사령부가 감청 장비를 구매했다는 의혹과 이번에 문제가 된 이탈리아 업체인 ‘해킹팀’ 직원의 접촉 경위 등에 대해 질의가 이어질 것으로 전망된다.
마크작 연구원은 영상회의 방식으로 참여한 행사에서 카카오톡 해킹 여부와 관련, “‘해킹팀’ 직원이 한국에서 국정원측과 면담을 진행했는데 국정원은 카카오톡 감청 기능을 더해주면 좋겠다고 했다”고 말했다. 다만 “해킹팀이 실제 그 기능을 보유한 ‘RCS’를 만들어 공급했는지 정보는 없다”고 말했다.
지난 27일 이병호 국정원장은 국회 정보위 현안보고에서...
이 원내대표는 “그분들(시티즌랩 등)은 직접 국정원 로그파일이나 ‘해킹팀’사를 해킹해본 분들이기 때문에 직접적으로 본 경험사실을 접할 수 있을 것”이라고 말했다.
그는 로그파일 검증 문제와 관련해서는 “로그파일은 너무나도 당연히 제출해야 되고, 5명의 전문가 그룹이 이를 분석하는 기간이 필요하다”며 국정원 현장조사에도 전문가가 참여해야 한다는...
전날 정보위에서 국정원의 발표로 여당이 총공세에 나서고 있는 상화에서 뾰족한 대책이 부재한데다 여당이 전문가 간담회 카드의 압박수위를 높이고 있다. 다만 당내에서는 이탈리아 해킹팀 유출자료에 대한 분석결과가 이르면 다음 달 초 발표될 경우 ‘재역전극’을 펼칠 수 있을 것이라는 기대감이 나오고 있다.
최근 국가 정보원이 이탈리아 ‘해킹팀’을 통해 해킹 프로그램을 사들여 불법 사찰을 시도했다는 의혹이 일면서 다시 사이버 보안의 중요성이 부각되고 있다. 그러나 꾸준한 투자와 관심 없이는 아무런 의미가 없다는 게 전문가들의 지적이다.
보안업계 관계자는 “개인정보나 회사·국가 기밀 유출에 따른 피해가 천문학적임을 고려하면, 보안은 비용이...
이어 민간인 사찰 논란을 불러 일으켰던 SK텔레콤 회선 해킹 의혹에 대해서도 "국정원 자체 실험으로서 아무 문제가 없다"는 취지로 해명했다.
새누리당 박민식 의원은 "(대상이) 내국인이지만 아무런 문제가 없는 내국인인 것으로 증명됐다"면서 "국정원의 자체 스마트폰과 이탈리아 '해킹팀'사(社)의 접속 시간이 일치하고, 국정원의...
대해 해킹을 해 대국민 사찰을 했다는 보도가 나왔지만 이는 명백히 규명됐다"면서 "(대상이) 내국인이지만 아무런 문제가 없는 내국인인 것으로 증명됐다"고 말했다.
박 의원은 특히 "국정원에서 자체 실험하는 번호라는 게 딱 나왔다"면서 "국정원 자체의 스마트폰과 이탈리아 '해킹팀'사(社)의 접속 시간이 일치하고, 국정원의...
대해 해킹을 해 대국민 사찰을 했다는 보도가 나왔지만, 이는 명백히 규명됐다”면서 “(대상이) 내국인이지만 아무런 문제가 없는 내국인인 것으로 증명됐다"고 말했다.
박 의원은 “국정원에서 자체 실험하는 번호라는 게 딱 나왔다”면서 “국정원 자체의 스마트폰과 이탈리아 ‘해킹팀’사(社)의 접속 시간이 일치하고, 국정원의 번호로 정확하게 나온다”고...
최양희 미래창조과학부 장관은 27일 국가정보원이 이탈리아 해킹팀으로부터 도입한 해킹 프로그램에 대해 “소프트웨어는 무형물이라고 보기 때문에 감청설비로 보기 어렵다고 생각한다”고 밝혔다.
최 장관은 이날 국회 미래창조과학방송통신위원회 전체회의에서 해킹 프로그램 ‘리모트컨트롤시스템(RCS)’이 통신비밀보호법상 감청을 위해 인가가 필요한지에 대한...
국방위에서는 국방부 사이버사령부의 대북 해킹 방어능력 및 유사한 해킹 프로그램 구매 가능성 등에 대한 현안보고와 질의가 이뤄질 전망이다. 지난 3월 국방부 소속 영관장교 등의 이탈리아 해킹팀 접촉여부도 질의로 나올 수 있다.
여야는 상임위 현안보고 결과를 토대로 정보위를 재개최해 양당이 합의한 증언과 진술을 청취하겠다는 내용으로 합의한 바 있다....