태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

카테고리 없음2011. 12. 30. 16:19
Loading
스트래트포 해킹 유출 [stratfor]

국제안보문제전문기관인 '스트래트포'에 대한 해킹으로 국내 재벌2세, 전 외무부장관, 국가안전보장회의 NSC 직원등의 신용카드정보와 이메일등이 인터넷에 공개된 것으로 나타났습니다

지난 24일 크리스마스에 이 사이트를 해킹한 해킹그룹이 인터넷에 공개한 2백20메가분량의 정보를 다운받아 조사한 결과 김승연 한화그룹 회장의 장남인 김동관 한화솔라원 기획실장, 한승주 전 외무부 장관, NSC 직원등으로 확실시되는 가입자의 신용카드 정보가 모두 노출된 것으로 확인됐고 특히 NSC직원은 스스로 NSC요원임을 밝히고 청와대 주소와 전화번호를 기록한 것으로 드러나 보안사고논란이 일 것으로 보입니다



김동관 신용카드 노출


지난 2009년 로버트 게이츠 미 국방장관의 방한때 통역으로 나서 화제를 모았던 김동관 한화솔라원 기획실장은 아이디[유저네임]이 자신의 이름 영문인 KIMDONGKWAN@GMAIL.COM이었으며 암호화된 비밀번호도 공개됐습니다. 이메일은 유저네임과 동일한 자신의 이름으로 된 지메일이었습니다. 주소는 서울 중구 장교동 한화빌딩 26층이었으며 이름은 박모씨의 이름으로 돼 있었고 2012년 5월이 만기인 신용카드번호와 신용카드 암호[CVV] 3자리도 유출됐습니다. 아마도 김실장의 비서등 참모진이 김실장을 대신해 가입을 하고 김실장이 자신의 이름으로 된 아이디로 스트레트포를 이용한 것으로 추정됩니다. 한화빌딩 26층은 구조조정본부등 한화의 핵심간부등이 근무하는 곳입니다 


주미대사와 외무부장관등을 역임한 한승주 전외무부장관이 확실시되는 가입자의 정보도 인터넷에 모조리 노출됐습니다. 이 가입자는 자신의 이름을 HAN SUNG 로 기재했으며 아이디는 한승주의 이니셜을 딴 HSJKOR로, 이메일은 HSJKOR@****으로 표기했습니다. 주소는 고려대 일민국제관계연구원으로 돼 있었으며 전화번호와 팩스번호도 공개됐습니다. 한승주 전 외무장관은 일민국제관계연구원 원장을 역임했었습니다. 한승주장관의 신용카드 번호도 노출됐으며 만기가 2005년 12월인 것으로 미뤄 그가 일민국제관계연구원 원장으로 있던 2002년께 이 사이트에 가입한 것으로 보입니다


청와대 이메일을 사용하는 국가안전보장회의 NSC 직원의 신용카드정보와 전화번호등도 예외없이 노출됐습니다. NSCKOREA를 아이디로 사용한 이 가입자는 sang1221@cwd.go.kr 이라는 청와대 이메일을 자신의 이메일로 기록했고 이름은  NSC 세크리테리라고 밝혔습니다, 주소는 서울시 종로구 세종로 1가로 기록했으며 이 주소는 청와대 주소입니다. 또 청와대 전화번호와 팩스번호를 남겼으며 2012년 12월이 만기인 신용카드를 제시했습니다. 

NSC 직원이 국제안보관계사이트에 가입, 시시각각 민간연구소의 정보를 입수하는 것은 당연한 일입니다. 그러나 이 직원은 매우 심각안 보안사고를 저질렀음을 지적하지 않을 수 없습니다.

NSC직원 스스로가 자신의 아이디를 NSCKOREA로 한 것은 물론 이름을 NSC 세크리테리라고 밝히면서 신분을 밝힌 것은 물론 청와대 전화까지 기재한 것은 있을 수 없는 일입니다. NSC는 국가안보와 관련된 매우 민감한 정보를 다루는 곳임을 감안하면 내부정보를 철저히 보호하는 보안이 생명입니다. 그래서 국가정보원등은 부서명칭자체가 비밀로 분류되고 수년에 한번씩 부서명칭을 바꾸는 것은 물론 소관업무를 유추할 수 없도록 엉뚱한 이름을 붙이기도 하는 것입니다. . 

스트래트포측에서 가입자를 스크린하다 이 가입자정보를 봤을 경우 한국 NSC 요원이라는 것을 금방 알아챌 것입니다. 이미 잘 알듯이 스트래트포가 국제안보와 관련된 중요한 정보장사를 하는 사실상의 민간정보기관임을 감안하면 이같은 정보가 역으로 이용될 가능성을 전혀 배제할 수 없습니다. 이 가입자가 스트래트포의 어떤 정보를 보는지등이 고스란히 드러나게 되며 이는 곧 한국정부의 관심사가 무엇인지 추정할 수 있는 단서가 될 수 있습니다   

익명의 해커그룹이 해킹한 정보는 유료회원과 무료회원등 약 87만여명에 달하며 이중 신용카드번호가 공개된 유료회원이 약 1만2천9백명에 달했습니다. TXT파일을 엑셀파일로 변환한 결과 백4만8천여개의 칼럼이 나왔지만 무료회원 86만백60여명만 한 칼럼당 한회원의 정보를 담고 있었고 그뒤로 부터는 만2천9백여명의 유료회원 정보는 1일당 약 10칼럼정도를 사용해 칼럼이 크게 늘어난 것으로 보입니다 

재벌2세, 전장관,  NSC 직원외에 KBS, 조선일보, 동아일보, 한겨례와 머니투데이, 아시아경제등 6개 언론사 기자들이 취재를 위해 유료회원으로 가입한 것으로 드러났습니다. 이들의 신용카드 정보와 주소등도 모두 드러났습니다. 기사의 질을 높이고 신속한 정보를 얻기 위해 자신들의 사비를 털어 가입한 것으로 보입니다. 취재비가 지원되지만 취재원 소주 한잔 사면 바닥날 정도여서 아마도 자신들의 사비를 털어서 충당한 것으로 보입니다

무료회원으로 가입한 기자들은 많았으나 신용카드정보를 제시하고 유료회원으로 가입한 것으로 확인된 언론사 기자는 위 6개사 6명이었습니다

이외 주이스라엘 한국대사관등이 유료회원으로 가입, 신용카드 정보를 제공한 것으로 나타났습니다

또 삼성이란 단어로 검색한 결과 모두 106개의 삼성닷컴 이메일등이 검출된 반면 현대는 단 6개의 관련정보가 검출됐으며 그나마 현대는 현대아파트등 거주지 이름이었고 현대카드의 이메일이 3개였습니다.
삼성이 이같은 민간정보기관도 예의주시하면서 기업을 이끌어 나가는 것을 알 수 있었습니다.

가입자 정보중 네이버메일등 네이버란 단어가 1726개 검출됐고 한메일은 1201개, 다음은 168개 검출됐습니다

또 주한미국이 사용하는 미육군성 이메일도 84개 발견돼 미국방부등도 이 사이트를 중요하게 여기고 있음을 알 수 있었습니다
 


재벌2세-전 장관-청와대 NSC직원등 신용카드등 노출 : 청와대 주소-전화번호 기입은 '보안사고' -
 
 
카테고리 없음2011. 1. 20. 18:50
Loading
미중 정상회담이 진행중인 가운데 미국기술을 훔친 중국산업스파이사건이 지난해에만 모두 10건이 발생, 2천년이전 매년 1건에 비해 10배나 증가했다고 상업정보회사 스트래트포[stratfor]가 현지시간 20일 보도했습니다

연평도포격관련 위성사진을 공개하면서 한국에도 잘 알려진 상업정보회사 스트래트포는 지난 2008년 이후 미국내에서 발생한 중국산업스파이사건으로 기소된 사례가 매년 최소한 7건 이상이며 이는 2천년이전 매년 1건, 2천년이후 2007년까지 매년 1건에서 3건 발생한 것에 비하면 급속도로 증가한 것이라고 밝혔습니다 
http://www.stratfor.com/weekly/20110119-chinese-espionage-and-french-trade-secrets?utm_source=SWeekly&utm_medium=email&utm_campaign=110120&utm_content=readmore&elq=5c8dc84a9ddc450c90ebd9d40d43d87c

스트래트포는 특히 지난해에는 미국의 기술을 훔치려는 중국산업스파이사건이 모두 10건이나 발생했으며 이처럼 중국산업스파이사건이 급증하는 것은 중국이 미국의 선진기술, 특히 군사기술에 흥미를 느끼고 있는 것은 물론 미국이 중국산업스파이사건에 매우 엄격하기 때문이라고 분석했습니다

FBI는 911테러발생이후 방첩업무를 대폭 강화했으며 특히 수출금지품목을 판매하거나 기술을 훔치는 사례에 대해 집중적으로
수사하고 있습니다

특히 지난해 발생한 중국산업스파이사건중에는 암호장비 불법매입사건, 모바일폰 핵심부품 유출사건, 아날로그 디지탈 컨버터, F-35전투기에 사용되는 마이크로칩 유출사건등이 포함돼 있어 충격을 주고 있습니다

또 이들이 핵심기술을 훔치려했던 회사는 듀폰, 다우케미컬, 모토롤라, GM, 포드, 마이크로 소프트등이었으며 주로 중국정부의 지시를 받은 중국인들이 이들 회사에 취업하거나 거래를 하면서 핵심기술을 빼낸 것으로 드러났습니다

중국정보당국은 미국인등 외부인을 믿지 못해 주로 미국내에 거주하는 중국인들을 포섭했으며 특히 이민1세대 중국인 스파이들에게는 중국내 가족들이 위험할 수 있다거나 당신 자신이 위험할 수 있다는 위협도 서슴치 않은 것으로 나타났습니다 
 
그러나 특이하게도 중국정부는 미국의 학생을 포섭, 지원하면서 미 국무부와 CIA에 취직하도록 지원하기도 한 것으로 드러나
산업스파이를 벗어나 미행정부 조직에 직접 침투하려는 대담성을 보이기도 했습니다

지난해 6월 22일 FBI에 체포된 글렌 두피 쉬리버[GLEN DUFFIE SHRIVER]는 지난 2002년부터 2003년까지 중국에서 공부하다
 2004년 영어로 보고서를 작성할 사람을 구한다는 광고를 보고 대만과 중국에 대한 미중관계에 대한 보고서를 작성해주고 백20달러를 받으면서 중국정부에 포섭됩니다

이때 한여성이 나타나 쉬리버에게 '우'와 '탕'이라는 중국정보요원을 소개했고 그들은 쉬리버가 미국정부에 취직을 모색하는 동안 3차례에 걸쳐 모두 7만달러를 지급한 것으로 드러났습니다
쉬리버는 중국정부의 의도대로 미 국무부에 지원했으나 시험에 떨어졌고 그뒤 CIA에 지원했으나 지원서에 1차례 이상의 중국여행과 20차례이상 중국정보요원을 만났다는 사실을 숨긴 사실이 드러나 CIA 진입에 실패했습니다

쉬리버가 중국정보요원과 접촉했다는 사실을 FBI가 어떻게 알아냈는지 명확히 알려지지 않았지만 쉬리버의 여권에 중국여행 기록이 자세히 남아있음에도 불구하고 CIA지원당시 쉽게 드러날 거짓말을 함으로써 혐의가 노출됐을 것으로 보고 있습니다

쉬리버는 지난해 10월 22일 유죄를 인정하고 형량을 낮추는 유죄인정협상에 동의, 4년형을 선고받고 복역중입니다

중국정부는 서방정보기관과는 전혀 다른 일명 모자이크 어프로치라는 정보수집방침을 채택, 정부내 고위관리를 포섭하기 보다는 하위직 또는 해당기관에 지원하려는 사람을 포섭, 이들의 정보를 취합, 분석한다고 합니다
특히 이같은 정책은 미국내 중국이민자가 다양한 기관과 산업에 광범위하게 포진해 있어 가능하다고 합니다

한편 프랑스검찰은 지난 14일 르노자동차의 핵심기술을 훔치려 한 중국산업스파이사건에 대해 공식 수사에 착수했습니다
르노자동차는 지난해 8월부터 고위간부 3명에 대한 내사를 시작했으며 지난 3일 이들 3명에 대해 직무정치조치를 취했습니다
프랑스 정보당국은 이 사건이 중국과 관련돼 있다고 추정하고 있지만 프랑스 정부당국은 이에 대한 공식언급을 하지 않고 있습니다