열린마당
2015년 10월 12일 (월)
ⓒ 테크홀릭, 정희용 IT칼럼니스트
시만텍이 지난 2014년 발견한 리눅스와이패치(Linux.Wifatch)는 리눅스를 탑재한 라우터 1만대를 감염시킨 뒤 악의적인 행동을 하기는커녕 반대로 기기의 보안을 강화시켜준다. 이런 이유로 악용되는 경우가 많은 해킹을 선한 목적에 이용하는 것으로 보이는 화이트 해커가 등장했다며 인터넷 상에서 화제를 불러일으켰다.
그런데 리눅스와이패치를 개발한 허키가 악성코드 소스를 공개하고 해킹 목적이나 자신의 정체를 밝혔다. 리눅스와이패치 소스코드는 화이트팀(The White Team)이라는 이름으로 깃허브에 공개되어 있다. 해당 페이지 아래쪽에는 Q&A가 있다. 화이트팀은 이를 통해 라우터 1만대를 마음대로 해킹, 보안성을 높인 목적에 대해 첫째는 공부를 위해, 둘째는 이해를 하기 위해 셋째는 재미있다는 이유를 들었다. 다음으로 넷째는 보안을 위해라고 답했다. 또 사용자나 장치에 피해나 손상을 주려는 건 전혀 아니라고 한다.
신용해도 괜찮겠냐는 질문에는 그렇다고 답했지만 (리눅스와이패치가) 신용되어야 하냐는 질문에는 아니라고 답했다. 이유는 사용자에게 해를 주는 건 아니니 신용해도 되지만 모든 위협으로부터 지킬 수는 없으니 리눅스와이패치에만 의지해선 안 된다는 것이다.
경제 전문지 포브스가 암호화된 이메일을 통해 화이트팀과 인터뷰를 한 바에 따르면 정체에 대해선 유명한 보안 연구자나 활동자가 아닌 일반 시민이며 누군가에게 돈을 받은 것도 아니라 자유 시간을 활용해 개발한 것이라고 밝히고 있다.
또 앞으로의 활동에 대한 질문에는 지금까지 리눅스와이패치를 감염시킨 라우터는 10만대지만 이를 더 늘려 나갈 예정이라면서 기술적으론 40만대까지 늘릴 수 있다고 밝혔다.
경찰 수사 가능성에 대해서는 경찰 수사 가능성도 있고 넘어가줄 가능성도 있다고 본다면서 사용자 동의 없이 장치에 액세스하는 건 불법인 만큼 경찰 수사를 받을 지도 모르지만 리눅스와이패치는 기기를 지키려는 것이며 버그나 숨겨진 백도어도 없다고 말했다. 이런 이유가 있는 만큼 경찰에 수사 받고 싶지 않은 게 솔직한 심정이라고 말하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
※ 본 내용은 테크홀릭(http://www.techholic.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒTech Holic. 무단전재 및 재배포 금지
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293250 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 283872 | 2020-10-27 |
| 4603 | 커리어에 날개를 달아줄 애자일 자격증 7선 | 3448 | 2015-10-13 |
| 4602 | 이기종 프로세서, 좀 더 쉽게 쓴다” 개발자 위한 HSA 호환 칩 발표 줄이어 | 3236 | 2015-10-13 |
| 4601 | 파이어폭스, 내년 말 NPAPI 퇴출...플래시는 예외 | 3182 | 2015-10-13 |
| 4600 | '더 높은 연봉과 직결되는' 모바일 개발 역량 7가지 | 3071 | 2015-10-13 |
| 4599 | 컴퓨팅의 미래를 알 수 있는 흥미로운 비전 10가지 | 3748 | 2015-10-13 |
| 4598 | 보안 강화해준 착한 악성코드, 해커 정체는… | 2919 | 2015-10-13 |
| 4597 | 구글, 페이스북 뉴스앱 대항마 'AMP' 공개 | 2759 | 2015-10-13 |
| 4596 | 가상화 기술 빠진 韓 클라우드 산업...'속빈 강정' 될라 | 2959 | 2015-10-13 |
| 4595 | 오픈소스소프트웨어 라이선스 국제콘퍼런스 개최 | 3056 | 2015-10-13 |
| 4594 | 레드햇 "모바일 개발자 사로잡을 히든카드는 노드JS" | 3240 | 2015-10-13 |
0개 댓글