[보 안] 국정원 RCS 해킹팀의 스파이웨어와 감지툴 소개

 

[보 안] 국정원 RCS 해킹팀 스파이웨어와 감지툴 소개

 

준비물 : SpyScanner, 디텍트(https://resistsurveillance.org/)

 

연관 게시물 :

 

 국정원 RCS(Remode Control System) 해킹 관련하여 스파이웨어 탐지 어플을 소개해 드립니다.

 

모든 보안은 기본적으로 예방이 제일 중요합니다. 컴퓨터나 프로그램 설치시 무조건 예만 누르지 말고 한번쯤 의심해보는 습관을 가지시는게 젤 좋을것 같네요.

 

1. RCS란?

 

 이탈리아 해킹팀(이하 HT)의 해킹툴 중 하나이다 갈릴레오도 있고,

 

전문은 http://ht.transparencytoolkit.org/ << 싸이트에서 있고 요즘에 조금만 검색하면 토렌트 링크를 찾아서 다운받아 볼수 있을 것이다.

 

아래는 HT의 홍보 동영상이다.

 

2013년 알려진 기능으로는 아래처럼 통화 + 메시지 + 웹사이트 + 주소등 스마트폰 전체의 권한을 획득하게 됩니다.

 

굳이 루팅을 하지 않아도 우회하여 획득하게 됨으로 자신은 루팅하지 않았더라고 하더라도 이미 RCS 감염된 순간 개인정보 유출은 피할 수 없습니다.

 기능을 대충 둘러보니 루트 권한 획득 후 특정 IP로 그 정보를 다 보낼 수 있게 만들어져 있더군요.

유출된 문건의 갈릴레오의 스펙을 보면 아래처럼 데스크톱 운영체제에 따른 해킹을 설명해 놓은 것도 친절하게 찾을 수 있습니다.

 

 

 문건을 계속 살펴보면 정말 다양한 기능을 수행할 수 있네요. 거의 전반적인 루트 권한을 획득해서 스마트폰 및 PC를 원격에서 100% 조정할 수 있는 기능이 포함되어 있습니다.

 

 400G가 넘는 파일이라고 하니 시간 있으신 분은 한번 둘러보아도 괜찮을 것 같네요.

 

 

 2. 탐지툴 소개 및 사용법

 

 일단 PC에서는 디텍트(https://resistsurveillance.org/) 스마트폰에서는 스파이스캐너( 다운 ) 을 통해 스캔할 수 있는데요. 자체 삭제 기능도 있어서

 

인터넷 연결을 해제 한 후 스캔을 권장 합니다.

 

 PC에서는 디텍스 사이트 접속후 Download를 클릭합니다.

 

detekt

 그러면 다음으로 넘어가는데요. Download Detekt를 클릭합니다. 아직 윈도우 8.1은 미지원한다고 하네요.

 그럼 github 링크로 넘어가고 가장 위의 EXE 파일을 다운로드 받습니다.

 실행하면 아래와 같은 화면이 뜨는데요. 인터넷 연결을 끊은 후 Scan Now를 클릭하면 약 20분 정도 스캔 한 후 결과를 출력해 줍니다.

 이상이 없으면 아래와 같이 초록색을 탐지할 경우 붉은색을 나타내게 됩니다.

 

 현재까진 탐지만 가능하고 삭제는 불가능해서.. 포맷이 유일한 해결책입니다.

 

 스마트폰에서도 비슷하게 해결할수 있는데요. 구글에서 스파이스캐너를 검색합니다.

 

스파이 스캐너

  그리고 가장 위에 스파이 스캐너를 선택한 후 설치합니다.

 실행하여 컴퓨터와 동일하게 스캔하게 되면 결과를 알려줍니다.

 

 

 

3. 맺음말

 

이번 사건의 정치적 이슈에 대해서는 코멘트하지 않겠습니다. 

 

 다만 보안에 대한 경각심을 일깨울 수 있는 큰 사건이었다고 생각합니다.

 

 특히 카카오톡과 같은 메신져의 이름을 직접 언급할 정도로 사찰의 적극성을 띄었다는게 놀라울 뿐이네요.


앞서서 말씀드린 것처럼 보안의 기본은 예방입니다. 그렇기 때문에 프로그램 설치시 무조껀 YES만 누르시지 마시고,

 

꼭 아래처럼 프로그램 설치시 어떤 권한을 요구하는지 한번쯤 확인하는 습관을 길러 해킹을 예방하는 것이 좋을 것 같네요.

 

  그런 의미로 오늘 한번 스마트폰과 컴퓨터의 악성코드 및 바이러스 체크를 해보는 건 어떨까요?

 

  그럼 즐거운 주말 되시길 바랍니다.

728x90

해당 블로그에서 발행되는 콘텐츠 중 일부 글에는 제휴 및 홍보 관련 링크가 포함될 수 있으며, 파트너스 활동의 일환으로 일정액의 수수료를 받을 수 있습니다.