보안강화를 위해 1만대의 라우터를 해킹한 해커의 정체와 목적

Posted by 아디노
2015. 10. 13. 19:42 Tech

안티-바이러스 소프트웨어 Symantec가 2014년에 발견한 'Linux.Wifatch'는 리눅스(Linux)를 탑재한 1만대의 라우터를 감염시켰습니다.


엄청난 규모의 해킹이지만 놀랍게도 오히려 보안을 강화하는 목적이었다고 합니다. 나쁜 의도나 단순한 장난이 아니라 디바이스의 보안을 높이는 목적을 가지고 있었습니다.


도대체 누가 이런 일을 했을까요? 보통은 나쁜 목적으로 활용되는 해킹 기술을 선량한 목적으로 사용했기에 '화이트 해커'가 나타났다고 사람들이 말하기 시작했었습니다.


최근 'Linux.Wifatch'를 개발한 해커가 경제지 포브스(Forbes)와 인터뷰를 진행했습니다. 말웨어 코드를 공개하였으며, 자신들의 해킹 목적과 정체에 대해서 말했습니다.


보안강화 1만대 라우터 해킹 해커


보안강화 위해 1만대 라우터를 해킹한 해커 정체와 목적


Linux.Wifatch의 코드는 'The White Team'이라는 멤버에 의해 GitLab에 공개되었습니다. 해당 페이지 하단에는 Q&A도 있습니다. The White Team은 Q&A로 통해 자신들의 의도를 설명했습니다.


1만대의 라우터를 마음대로 해킹하여 보안을 높인 목적에 대해서 다음과 같이 말했습니다. "제일 먼저 공부를 위해서, 둘째로 이해하기 위해서, 셋째는 재밌으니까, 네번째는 당신을 포함한 우리 모두의 보안 때문 했습니다. 공부 이외의 목적에 대해서 말하자면, 이번 프로젝트는 정말로 이타적인 목적입니다. 이용자와 디바이스에 해를 미친다는 것은 상상하지도 않았습니다"라고 말했습니다.


또한 "믿을 수 있습니까?"라는 질문에 대해서는 "네"라고 답했습니다. "믿어주어야 합니까?"라는 질문에는 "아니오"라고 답했습니다. 참으로 늬앙스가 묘하죠. 이들이 자신들을 믿어서는 안된다고 말한 이유는 보안을 스스로 책임지라는 의미입니다.


"사용자들에게 피해를 입힌다는 것이 아닙니다. 인터넷의 모든 위협으로부터 사용자를 지킬 수 없기 때문입니다. 그래서 우리만 의지해서는 안됩니다"라고 응답했습니다. 인터뷰만을 본다면 정말로 악의를 가지지 이번 일을 한 것은 아니라 보입니다.


The White Team 라우터 해킹 해커


포브스는 암호화된 메일을 통해서 이들과 인터뷰에 성공했습니다. The White Team은 인터뷰에서 자신의 정체에 대해서 "저희는 일반 시민이고 유명한 보안 연구가나 활동가가 없습니다. 이번 활동으로 누군가로부터 돈을 얻은 것도 없으며, 자유 시간에 하고 있습니다"라고 밝혔습니다.


이들은 향후 활동에 관해서는 밝혔습니다. 지금까지 Linux.Wifatch가 감염시킨 라우터는 약 10만대입니다. 이러한 수를 점차 늘릴 예정입니다. 기술적으로는 40만대까지 늘릴 수 있답니다. 또한 경찰의 수사에 대해서도 언급했습니다. "경찰이 수사할 가능성도 있고 봐줄 가능성도 있다고 생각합니다. 사용자 동의 없이 기기에 접속하는 것은 위법이므로 경찰에서 수사를 할지도 모릅니다.


다만 Wifatch는 비트코인 채굴자로 인한 과열과 재부팅으로부터 디바이스를 지키려는 목적입니다. 또한 버그나 숨겨진 백도어는 사용하고 있지 않습니다. 이러한 선한 이유가 있으므로 우리는 경찰히 수사를 하지 않았으면 하는 희망사항을 가지고 있습니다. 이것이 솔직한 심정입니다. 혹시 일련의 행동에서 불법이 있었다고 해도 악의는 전혀 없었으니 처벌은 가볍게 받으리라 생각합니다"라고 말했습니다.


The White Team은 마지막으로 자신들의 소신을 밝혔습니다. "사용자는 자신이 소유하는 기기의 권리를 제대로 가져야 합니다. 애플(Apple), 아마존(Amazon) 같은 기업이 사용자가 원하지 않는 소프트웨어를 장치에 설치하는 것을 금지하여야 합니다." 나름 좋은 소신을 가지고 있네요. 이들이 혹시나 나쁜 길로 가지 않고 좋은 일만 하길 바랍니다.