트럼프 행정부에서 사용된 시그널 클론 해킹, 조사 촉발

이스라엘 소프트웨어 회사인 TeleMessage는 수정된 버전의 암호화된 메시징 앱 시그널을 미국 정부에 판매하고 있으며, 심각한 보안 침해 보고에 따라 서비스를 일시 중단했습니다.

기술 뉴스 사이트 404Media의 보고서에 따르면, 이 앱은 해킹당한 것으로 보이며, 기밀 정부 통신에 사용되는 비공식 도구의 보안에 대한 우려를 불러일으켰습니다. TeleMessage는 사용자가 텔레그램, 왓츠앱, 시그널과 같은 종단 간 암호화된 메시징 앱에서 음성 메모를 포함한 메시지를 아카이브할 수 있도록 합니다.

TeleMessage의 모회사인 Smarsh는 “잠재적인 보안 사건”을 조사하면서 모든 서비스를 “과도한 주의” 차원에서 중단한다고 발표했습니다.

회사의 대변인은 성명에서 “TeleMessage는 잠재적인 보안 사건을 조사하고 있습니다. 감지 즉시 우리는 신속하게 대응하여 이를 차단하고 조사를 지원하기 위해 외부 사이버 보안 회사를 참여시켰습니다.”라고 말했습니다.

“시그널게이트” 스캔들 뒤의 앱 해킹

TeleMessage는 최근 “시그널게이트” 스캔들에서 악명을 떨쳤습니다. 이 사건에서 국가안보 보좌관 마이크 월츠가 민감한 미국 군사 작전을 논의하는 시그널 그룹 채팅에 기자 제프리 골드버그를 실수로 추가했습니다.

이 채팅에는 부통령 JD 밴스와 국방장관 피트 헤그세스와 같은 고위 공직자들도 포함되어 있었습니다.

이 유출로 인해 특정 일정과 목표를 포함한 상세한 작전 계획이 노출되어, 비공식 메시징 앱을 민감한 정부 논의에 사용하는 것에 대한 양당의 비판과 조사를 촉구하는 목소리가 나왔습니다.

미국 대통령 도널드 트럼프가 “시그널게이트” 스캔들 이후 이 앱 사용에 반대했음에도 불구하고, 월츠는 최근 수요일 내각 회의 중 TeleMessage의 비공식 시그널 클론인 TM SGNL을 사용하고 있는 모습이 포착되어, 밴스, 국무장관 마르코 루비오, 국가정보국장 털시 개버드 및 특별 사절 스티브 위트코프와 소통하고 있음을 나타냈습니다.

해커가 백엔드 인프라에 접근했다고 보도됨

이번 해킹으로 해커가 TeleMessage의 백엔드 인프라에 접근하여 사용자 메시지를 가로채고, 도난된 데이터를 기술 뉴스 사이트 404Media에 제공했다고 보도되었습니다. 404Media는 일부 자료를 독립적으로 검증했다고 주장했습니다.

해킹된 데이터에는 메시지의 일부 내용, 정부 공직자의 연락처 정보, TeleMessage의 백엔드 로그인 자격 증명이 포함되어 있다고 전해졌습니다. 그러나 내각 구성원, 월츠, 그가 대화한 사람의 메시지는 해킹되지 않았습니다. 또한 트럼프 행정부 공직자의 메시지도 이번 해킹에서 노출되지 않았습니다.

더욱이, 미국 세관 및 국경 보호국, 암호화폐 거래소 코인베이스, 스코샤뱅크와 같은 금융 서비스 제공업체의 민감한 데이터가 해커에 의해 추출되었습니다.

“전체 과정은 약 15-20분 정도 걸렸습니다. 전혀 많은 노력이 필요하지 않았습니다. 30분 이내에 이걸 찾을 수 있었다면 누구나 할 수 있었을 것입니다. 그리고 얼마나 오랫동안 취약했는지 누가 알겠습니까?”라고 해커는 404Media에 말했습니다.

예방 조치

해킹에 대응하여 TeleMessage의 모회사 Smarsh는 웹사이트를 폐쇄하고 아카이빙 서비스를 일시 중단했습니다. 조사가 진행되는 동안 투명성을 약속했습니다.

한편, 코인베이스 대변인은 회사가 “이 보고서를 면밀히 주시하고 있으며, 코인베이스에 미치는 영향을 평가하고 있다. 현재로서는 민감한 코인베이스 고객 정보에 접근했거나 고객 계정이 위험에 처해 있다는 증거가 없다. 코인베이스는 비밀번호, 시드 문구 또는 계정에 접근하는 데 필요한 기타 데이터를 공유하기 위해 이 도구를 사용하지 않기 때문이다.”라고 말했습니다.