일주일전의 얘기지만 스팀잇에 올라온적이 없는것 같아 써봅니다.
러시아 정부의 해커들이 미국 NSA 직원의 컴퓨터를 해킹했는데요
이 해커들이 카스퍼스키 제품의 백도어를 이용하여 Top secret 등의
단어를 검색해 NSA 직원의 컴퓨터에 도달하였고 마찬가지로
카스퍼스키를 이용해 정보를 빼갔다고 합니다.
알려진게 이 사건이고 카스퍼스키가 설치된 컴퓨터가
전부 그들의 검색대상이었던만큼 다른 사용자들의 정보 역시
러시아 정부에 훔쳐졌을 가능성도 있습니다.
그리고 이 과정에서 컴퓨터를 보호해야할 백신이
반대로 해커의 공격에 이용되면서 파장이 커지고 있습니다.
특히 카스퍼스키 랩이 러시아 정부에 협력하여
의도적으로 백도어를 만든것이 아닌지 의심을 사고있습니다.
저번달에도 러시아 정보부와 유대가 있는지 의심을 받어
미국 국토안보부에서 90일 이내 카스퍼스키 삭제 명령이 내려졌던만큼
이 사건에서 카스퍼스키 랩이 의심받는건 당연하다고 보입니다.
물론 개발자 유진 카스퍼스키는 언제나처럼 자신들은 억울하며
사건과 무관함을 밝히기위해 소스코드도 공개할 의향이 있다고 밝혔습니다.
또다른 재미있는 이야기는 이스라엘의 첩보원들이
2014년에 이 백도어를 발견하고 러시아 첩보원들의
행동을 지켜보고 있었다는 주장이 있습니다.
이들은 이런 행동을 지켜보고 미국 정부에 알렸다고 전해졌습니다.
사실인지는 모르나 2015년에 카스퍼스키가 자신들이
해킹집단에 공격 당했다고 밝혔었고 미국 정부가 정부기관의
카스퍼스키 사용을 금지한것이 근거로 제시됩니다.
한편으론 백신 자체의 문제점도 지적됩니다.
예전에 한국에서 한컴소프트의 업데이트 서버가 털린적이 있었는데
일개 프로그램과 다르게 엄청난 권한을 가진
백신 서버가 털린다면 이번 사건처럼 사용자의 컴퓨터는
무방비상태나 다름없어진다는 점이죠.
이 사건을 계기로 해커들이 이런 방향으로 관심을가지지 않을까 싶습니다.
백신도 못 믿을 세상이군요 ㅜㅜ