본문 바로가기

IT

FBI가 아이폰 해킹을 의뢰했던 기업,해커의 공격으로 900GB의 데이터 도난!





FBI가 샌버너디노 총기 사건의 테러리스트를 체포하며 압수한 아이폰 5C에 대해 잠금을 해제해 줄 것을 애플에 요청했지만 거절당하자 FBI는 감시 및 데이터 추출 전문 이스라엘 기업 셀레브라이트(Cellebrite)‬‬에 의뢰를 했었습니다.


전문가들은 아이폰 해킹이 쉽지 않을 것이라 예상했으나 셀레브라이트는 자사의 휴대용 유니버셜 포렌식 추출 장치(UFED)를 이용해 테러리스트의 SMS 메시지와 이메일, 통화로그 내역등의 정보를 간단히 추출해내어 유명세를 탄적이 있었는데요.


오늘 이 기업이 익명의 해커에 의해 900GB에 달하는 데이터를 해킹당했습니다. 이같은 사실은 해외 매거진 마더보드에 그 해커가 자신이 해킹한 데이터의 복사본을 제출하면서 알려진 것으로 마더보드에 따르면 그 데이터에는 고객 정보와 데이터 베이스, 셀레브라이트 기술에 대한 방대한 양의 데이터등이 포함되어 있다고 합니다.


현재 셀레브라이트는 자사 홈페이지에 해킹을 당한 사실과 더불어 관계 당국과 수사를 진행중에 있고 피해가 확산될리는 없지만 예방을 위해 고객들이 암호를 변경해줄 것을 요청하는 공지를 하고 있습니다.


마더보드에 따르면 해킹 목적에 대해 해커는 "솔직히 말하면, 서구 정부의 최근 의뢰 때문에 저지른 해킹이 아니다."라는 말을 남겼다고 합니다. 이것으로 볼때 셀레브라이트가 테러리스트의 아이폰을 해킹해 FBI에게 제공해준 것때문은 아닌것으로 여겨지고 있습니다.


일전에도 이와 비슷한 사건이 있었죠 바로 피네아스 피셔(PhineasFisher)라는 유명 해커가 아무 죄없는 일반 시민의 폰을 해킹해 다수의 정부 기관에 정보를 제공한 두개 기업을 대상으로 해킹을 한것 말인데요 이번 사건과 다른점은 피네아스는 훔친 데이터를 모두 인터넷에 공개했다는 것입니다.


익명의 해커는 셀레브라이트로 부터 훔친정보를 마더보드와 엄선된 해커들만이 이용하는 IRC 채팅 룸에만 공개를 했습니다. 이에 대해 해커는 "나는 내가 무엇을 얼마나 훔쳤는지 말해줄 수 없다. 해킹을 하는 것과 그것을 공개하는 것은 정말 다른 일이다."라는 말을 하기도 했습니다.


또한 마더보드는 셀레브라이트가 미국 뿐만이 아니라 러시아와 아랍에미레이트, 터키등 독재국가등에도 서비스를 제공하고 있다라는 해커의 말을 전하기도 했습니다.


개인의 거의 모든 정보가 스마트 폰에 담겨있는 시대이기 때문에 폰의 데이터를 추출하는 것만큼 사생활을 침해하는 행위는 없을 것입니다범죄자의 추적을 위해서는 반드시 필요한 일이 겠지만 범죄자로 특정이 되지 않은 인물에 대한 무분별한 사찰을 정부는 해서는 안됩니다. 아마도 이번 해킹은 이러한 것에 대해 경고를 하고 싶었던 해커의 짓인 것같은데요 하지만 아무 죄도 없는 기업을 상대로 해킹을 한것은 비난받아 마땅한 행동이겠죠.플팬