빌 마크잭, 국정원의 실제 타겟 아이피 주소와 감염 시함께하면 좋은세상이 올꺼야

빌 마크잭, 국정원의 실제 타겟 아이피 주소와 감염 시간 폭로
감염된 컴퓨터의 스파이웨어 원격으로 업그레이드 및 삭제 가능
빌 마크잭, 국정원의 실제 타겟 아이피 주소와 감염 시간 폭로
? 18개의 실제 타겟 중 3개만 감염 성공 (한국 2, 러시아 1)
? 감염된 컴퓨터의 스파이웨어 원격으로 업그레이드 및 삭제 가능
뉴스프로는 지난 28일 해킹팀을 연구해 온 캐나다의 ‘시티즌 랩’ 연구원 빌 마크잭과의 인터뷰 기사를 내보낸 바 있다.

마크잭은 인터뷰에서 지난 5월 혹은 6월, 국정원이 보낸 악성 링크를 클릭한 사용자의 아이피(IP) 주소가 있는 로그파일을 점검했고, 몇 개의 한국인 아이피 주소가 그 안에 있었다고 말했었다.

다음은 뉴스프로의 요청에 따라 그가 보내온 국정원의 “실제 타겟”이었던 사람들의 아이피(IP) 주소들이다.

마크잭은 이 중 한국에서 두 개, 러시아에서 한 개 등, 단 세 개만이 성공적으로 감염됐다고 밝혔다. 그 주소들은 아래에서 굵게 하이라이트 처리됐다.



마크잭은 또한 아래와 같이 한국 내 두 타겟의 해킹에 성공한 날짜와 시간(UTC 기준)도 알려 주었다.

223.62.169.2 (SK 텔레콤 아이피 주소)는 2015년 6월 4일 6시 33분에 감염됐고, 이 해킹 링크는 2015년 6월 3일 7시 33분에 국정원에 보내져 활성화됐으며, 감염된 기종은 SK 텔레콤 갤럭시 노트 2로서 언어는 “한국어-한국어”로 설정되어 있었다.

223.62.212.18(SK 텔레콤 아이피 주소)은 2015년 6월 17일 10시 46분에 감염됐고, 이 해킹 링크는 2015년 6월 16일 8시 35분에 국정원에 보내져 활성화됐으며, 감염된 기종은 갤럭시 노트 2 해외판으로서 언어는 “영어-필리핀어”로 설정되어 있었다.

마크잭은 국정원이 보낸 악성 링크는 1회 감염의 효과밖에 없으며, 일단 공격 대상이 링크에 접속하면 더이상 소용이 없어진다고 말했다. 또 국정원이 해킹팀에게 ‘실제 타겟’에 사용할 링크를 요청한 메시지도 있다고 덧붙였다.

그는 RCS나 TNI가 감염시킨 컴퓨터에 삽입된 특정 프로그램에 대한 업그레이드나 삭제가 원격으로도 가능하다고 말했다. 이어 RCS나 TNI로 감염된 컴퓨터나 기기들을 이용한 디도스 공격 또한 이론상으로 할 수 있다고 밝혔다.