국정원 해킹 사태 ( TNI , RCS )에 대한 원리 및 정보

국내가 국정원 해킹 사건으로 인해서 상당히 뜨겁습니다.

일반인 사찰은 업무상 가능하다고 해도 선거조작 개입과 국회의원 감찰등 문제로 여론이 상당히 악화 되있는데

이번에 국정원에서 이탈리아 해킹팀에 의해 만들어진 TNI와 RCS에 대해서 알아볼까합니다.

우선 RCS는 스마트폰 내부에 apk가 심어져 일종의 백도어로 사용자들의 스마트폰 사용과 관련된 모든 행동들을 해당 서버에 전송합니다. 다운 되는 경로야 여러 경로가 있지만 TNI와 긴밀히 연결되어있기에 밑에 설명을 하겠습니다.

그렇담 사용하는 사용자들의 모든 개인정보와 채팅 전화내역 전화내용 위치 심지어 전면카메라와 후면카메라까지전송을 하는데 앱으로 apk구현시 주요 쟁점중 하나가 바로 뺴낸 정보를 전송할때 어떻게 전송할지에 대한 고민입니다. 이유는 통신망으로 전송하기 때문에 배터리 소모와 데이터 소모등 염두해야될 사항들이 있습니다.

게다가 전송시 100% 전송을 다 하는지 아니면 일정량의 정보가 찼을때 임의로 전송하기나 wifi상태일때 전송하거나 휴대폰 충전중일떄 전송을 하거나 등등 사용자들을 교묘히 속여 정보를 전송하는데 데이터 전송시 스마트폰 발열에 대한 문제가 제일 쟁점인듯 싶습니다.RCS는 말그대로 모든 정보를 뺴내는 것입니다.

다음은 TNI에 대한 설명인데 TNI가 사실 일반인들에게는 더 무섭습니다.

사람들이 자주모이는 장소나 카페 및 도서관 지하철 등등 WIFI를 이용하는 이용자들에게 정보를 임의로 심거나 스니핑 가능합니다. 스니핑은 모니터링이라고 생각하면 되는데

wifi이용시 해당 wifi에 dns주소를 사용하기 때문에 통신시스템이 해당WIFI의 DNS를 통해서 통신이 되는것이기 때문에 1차적으로 내가 원하는 사이트나 앱에 접속 했다 하더라도 정상적인 해당 사이트나 앱에 접속을 차단하고 악의적으로 해커가 우회시킨 사이트나 앱에 접속하도록 유도합니다. 이 유도하는 방법이 왜 위험하냐면 문자로 오는 스미싱에 경우는 클릭을 안하면 된다고 하지만 TNI는 내가 원하지 않더라도 임의로 apk나 앱 사이트접속시 언제든지 심을 수 있다는 점입니다. 

그리고 무선의 보안은 생각보다 너무나 취약하기 때문에 사실 비밀번호는 의미가 없습니다.

보안 공부를 하시는 분들은 한번쯤 다 써봤던 오픈소스 메타플로잇의 집합체인 백트랙만 봐도 무선해킹을 아주 간단하게 할 수 있습니다. 사실 암호라는게 데이터 자체를 암호화한다기 보다는 통신에 접근하는 접근 암호기 떄문에 떠다니는 데이터들이라면 언제든지 훔쳐볼 수 잇습니다.

뉴스에서 발표된 내용을 보면 3분이내 공유기 암호를 뚫을 수 있다고 하는데 말이 좋아 3분이지 국가기관의 성능 좋은 시스템이라면 수 초 이내도 가능합니다.

원리는 간단합니다. 떠다니는 데이터들의 암호들이 일정한 패턴으로 암호화 되있는데 이 암호 되있는 암호값을 분석해서 일정한 패턴을 캐치한 후 알고리즘을 이용해 복호화 하는 방법입니다. 

개인적으로는 정보기관이 국가의 안보를 위해서 어느정도 정보를 수집하는 행위는 필요하다고 생각합니다. 하지만 민주주의 근간을 흔들 수 있는 선거조작 의혹에 대해서는 도저히 납득이 가질 않습니다.

하루빨리 진실이 밝혀져 국민이 신뢰할 수 있는 정보기관으로 우뚝서 국가의 안보를 책임지는 정보기관임을 보여줬으면 합니다.