셀레브라이트 美정부계약 1511건

미국 FBI를 도와 애플 아이폰 잠금장치 암호를 해독해 준 것으로 알려진 셀레브라이트社가 주목받고 있다. 이 회사는 정말 아이폰을 해킹했을까? FBI가 아이폰 해킹을 발표한 날 이 회사는 FBI와 218,000달러의 계약을 맺었다. 그런 뒤에 이스라일의 한 매체는 셀레브라이트社가 해킹을 도와 준 것이 맞다고 보도했다. 그러나 익명을 요한 수사관들에 의하면 FBI를 도운 건 셀레브라이트社가 아니라고 CNN Money는 지난 3월 보도한 바 있다. 셀레브라이트社측은 여전히 입을 굳게 다물고 있다. 이 회사의 정체는 무엇일까? 아이폰을 해킹한 것이 정말 맞을까?

 

미국 연방 조달 데이터시스템  차세대 보고서를 보면 미국 연방정부 기관들이 그동안 셀레브라이트社와 수많은 계약을 맺었다는 걸 알 수 있다. 농무부, 국방부 정보체계국(DISA), 국무부, 에너지부, 법무부, 국토안보부 FBI, 질병통제방지센터, 미국 상품선물거래위원회, 연방 교도 시스템, 마약 수사국 등등 지난 10년 동안 미국 연방 기관들이 모바일 포렌식과 스마트폰 해킹툴 구매 관련해 셀레브라이트社와 맺은 계약은 총 1,511건. 중 FBI는 7년에 걸쳐 187건의 계약을 맺고 거래해 왔다. 최근 거래 기록을 보면 이 회사는 돈을 쓸어 담고 있는 것 같다.

 

FPDS 차세대 보고서 스크린샷
미국 연방조달청 FPDS 차세대 보고서 중 셀레브라이트社 계약 관련 내용 스크린샷

 

CNN Money가 조사한 바에 의하면 셀레브라이트社는 수년동안 FBI를 도와 범죄 용의자 휴대폰을 해킹해 줬지만 처음부터 휴대폰 해킹 회사는 아니었다고 한다. 1999년 휴대폰 데이터를 다른 폰으로 옮기는 기기를 제작하는 회사로 시작했다고 한다. 통신사나 휴대폰 판매업체에는 유용한 기계였다. 새 폰을 구매하는 고객 휴대폰 데이터를 새 폰에 옮겨줘야 하기 때문. Cingular, 모토롤라, 메트로PCS, 노키아, 버라이즌 등이 이 회사 제품을 구입해 고장난 휴대폰에서 데이터를 추출해 새 폰으로 옮겼다고 한다.

 

 

수사기관에 포렌식용 툴을 판매하기 시작한 건 2007년. 당시 1천여종의 모바일폰과 PDA 데이터 추출이 가능하다고 웹사이트를 통해 광고했다고 한다. 2008년도 제품 UME-36Pro는 연락처, SMS 문자, 사진, 동영상, 벨소리, 오디오 파일, 캐리어 정보 등을 추출할 수 있었다. 이 회사에서 판매하는 모바일 포렌식 추출 장비 UFED Touch가 이번 FBI가 테러범의 아이폰 5C를 해킹하는 데 사용된 것으로 추측되고 있다. UFED는 작고 사용이 간편해 전화기에 꽂기만 하면 메모리에 저장된 내용을 몇 초 이내로 USB로 다운로드 받을 수 있다고 한다. 삭제한 문자는 이렇게 해서 찾는다. UFED Touch Ultimate 가격은 1만달러로 8,000종의 기기에 사용 가능하다고 한다.

많은 눈들이 셀레브라이트社에 쏠리고 있다. 많은 사람들이 아이폰을 어떻게 해킹했는지 알고 싶어 하지만 이 회사는 입을 굳게 다물고 있다. FBI는 얼마 전 암호화를 반대하는 미 상원의원들 앞에서 해킹 방법을 비공개로 시연했다고 전해진다.

작성자: HackersLab

댓글 남기기

*