미국 해군이 기업을 통해 비디오게임 콘솔을 해킹했으며 민감한 정보를 추출하려 시도하고 있는 것으로 드러났다. 이 임무는 조만간 완료될 예정으로 온라인과 오프라인에서 모두 이뤄지고 있다.
지디넷UK는 7일(현지시간) 미국 정부가 ‘비디오게임 시스템으로부터 정보를 추출하기 위한 툴 개발’을 위한 프로젝트를 실행하고 있다고 보도했다.
미 해군은 2달전에 프로젝트 공고를 냈으며 지난 주 캘리포니아 소재 오브스큐어테크놀로지와 17만7천237.5달러(2억원)규모의 프로젝트 계약을 체결한 것으로 알려졌다.
미 해군은 중고 콘솔에서 이들의 메시지 서비스를 통해 어떤 민감한 정보가 교환됐는지를 추출하려 하고 있다면서 법적으로 미국인들 대상으로 한 콘솔에 기술을 적용하는 것은 불법이기에 미국 외 콘솔에 대해서만 정보추출 기술을 사용할 것이라고 말했다.
여기에는 이 프로젝트의 목적인 “이미 사용했거나 새로운 비디오게임 시스템 제공해 비디오게임 시스템으로부터 데이터를 확보하기 위한 원형장비를 만들기 위한 비디오게임 시스템 제공 등을 포함한다“고 쓰고 있다.
이에 대해 오브스큐어테크놀로지는 3일 후 답신을 통해 사업자로 선정됐다고 보도했다.
이 내용을 더 자세히 살펴 볼 수 있는 곳은 지난 3월26일자로 이 프로젝트에 대한 내용을 게시한 미국 정부가 운영하는 조달사업(Federal Business Opportunity)웹사이트다.
여기에는 “비디오게임 시스템 사용중에 만들어진 저장된 데이터와 네트워크트래픽 분석을 위한 컴퓨터범죄수사 툴의 개발 및 양도를 위한 R&D연구”라는 긴 제목의 계약내용이 올라와 있다.
작업기록 설명서는 이 프로젝트가 무엇인지에 대한 보다 깊은 통찰력을 제공한다. 여기에서는 오브스큐어 테크놀로지가 다음과 같은 온라인작업을 수행해야 한다고 적시하고 있다.
미 해군이 지난 2월15일 공식적으로 올린 내용으로는 ▲어떤 업체라도 최고 2개의 새로운 비디오 시스템을 위한 모니터링을 제공할 것 ▲실제 인물의 어떤 인식정보를 제공하지 않는 깨끗한 데이터를 생성해 낼 것 ▲새비디오 게임 시스템으로부터 데이터를 캡처할 수 있는 새로운 원형 장비를 개발할 것 ▲새비디오시스템용 원형장비를 설치할 것 ▲원형장비로 포착된 PCAP포맷, E01/EWF포맷에서 전달된 디스크이미지를 제공할 것 ▲작업수행 내용과 관련한 기술적 접근방법과 근거,기술적 판단방식과 그 근거, 남은 업무 , 실패한 접근 방법 등을 포함하는 10~20페이지 분량의 최종보고서를 쓸 것이다.
또한 다음과 같은 내용의 오프라인 업무 수행도 포함돼 있다.
관련기사
- 카톡 등 인기 앱, '해킹 주의보' 발령2012.04.09
- 신개념 해킹방지 전략 '비밀번호 사라진다'2012.04.09
- MS, IE10에 '메모리 해킹 방지' 기능 강화2012.04.09
- 어나니머스 해킹OS 다운로드 금지령2012.04.09
즉 ▲오픈마켓에서 구입한 사용된 비디오 게임시스템 제공 ▲사용된 시스템은 이전 사용자가 사용하던 데이터가 포함돼 있을 것 ▲섹션을 넘어서는 사인을 실행하기 위한 툴 개발로의 확대 ▲콘솔 채팅방을 조사하고 데이터 저장 시도가 이뤄질 수 있는 잠재적 관문을 알아내는 기술 ▲사용된 비디오시스템에서 데이터저장포인트를 알아내고 컨셉트의 증거를 보여주도록 노력할 것 ▲사용된 비디오게임에서 실제 데이터를 추출해 낼 것 ▲중고 비디오게임시스템에서 PCAP포맷에서 전달된 패킷, 01/EWF포맷에서 전달된 디스크 이미지에서 포맷을 사용한 데이터를 캡처해 제공할 것 ▲비디오게임시스템 추출 ▲비디오게임시스템추출 HW및 SW ▲작업수행 내용과 관련한 기술적 접근방법과 근거,기술적 판단방식과 그 근거, 남은 업무 ,실패한 접근 방법 등을 포함하는 10~20페이지짜리 최종보고서를 쓸 것 등이다.
미 해군은 “오브스큐어테크놀로지는 상업용 서비스로 오염된 정보에 접근할 수 있는 사용된 컴퓨터장비를 구입해 제공할 수 있는 유일한 미국 회사일 것”이라면서 “이전에 과학자들을 통해 MS X박스를 리버스엔지니어링 기능 등과 같은 시스템을 가지고 실제로 작업해 본 경험을 가지고 있다“고 설명하고 있다.
