해킹팀 탐정놀이 외전 - SK텔레콤 IP주소

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/557553 (2015.7.26)

이것은 객관적인 검증이라기보다는 주관적인 추측의 성격이 더 크다. 그래서 탐정놀이가 아니라 외전(外傳)이다.

해킹팀 유출 자료중에 있는 서버 로그에서 SK 텔레콤 소유의 IP주소 5개가 나왔다고 한다. SK 텔레콤 가입자가 해킹 당했으니 이것이야말로 국민 사찰의 증거라는 분위기를 풍기는 기사들이 여러개 있었다.

객관적으로 확인할 수는 없으나 개인적으로 추측을 좀 해 보자면, IP주소의 수가 너무 적다는 느낌이 든다. 어딘가에서는 구입한 라이센스는 20회선이지만 대상을 바꿀 수 있기 때문에 수천명도 사찰할 수 있다는 식으로 기사가 나왔던데, 로그에 나온 국내 IP주소는 5개. 해킹 대상에 국내 IP주소가 나왔다는 것 자체가 뭔가 이상한 것 아니냐고 생각하기 전에, 아래의 문제를 풀어 보자. IT 관련 전공자이거나 관련 업계에서 일하고 있다면 전혀 어렵지 않다.

문제1. 해킹팀이 새로운 익스플로잇을 출시했다. 가장 먼저 할 일은?
  1) 대상자 공격(해킹팀이 만든 코드는 완벽하므로 버그가 있을 수 없다)
  2) 시험(제대로 동작하는지 확인하려고 가지고 있는 시험용 스마트폰을 해킹해 본다)

문제2. 제조사에서 새 모델을 출시, 또는 기존 모델의 업그레이드된 펌웨어를 공개했다. 어떻게 해야 할까?
  1) 대상자 공격(펌웨어 버전이 무슨 상관이냐!)
  2) 시험(새 모델 또는 업그레이드된 펌웨어에서도 제대로 동작하는지 확인하려고 시험용 스마트폰을 해킹해 본다)

문제3. 실제로 공격을 감행하기 전에 시험은 몇번이나 해야 할까?
  1) 한번
  2) 대상 스마트폰 모델별, 펌웨어 버전별로 최소 한번 이상
  3) 대충 1,356번;;

정신이 나가지 않은 다음에야, 실제로 공격을 하기 전에 자신이 가지고 있는 시험용 스마트폰에서 예행연습을 해야 한다. 그러므로 시험용 스마트폰의 IP주소와 실제 공격한 국내 스마트폰의 IP주소를 합해서 5개 IP주소라는 셈이 되는 것 같은데, 5개면 어째 시험하기에도 부족할 것 같다;;

하나만 더 생각해 보자.

문제4. 해킹팀 서버 로그에 SK 텔레콤 소유의 IP주소가 나왔다. 누구일까?
  1) 내국인(외국인은 SK텔레콤 가입이 불가능하다)
  2) 외국인(내국인은 SK텔레콤 가입이 불가능하다)
  3) 그것만으론 알 수 없다(내국인/외국인 모두 SK텔레콤 가입이 가능하다. 게다가 SK텔레콤은 국제 로밍 서비스도 제공한다)

모범답안 및 해설은 생략한다.