메뉴
BL
404 Media 33일 전

정부 해킹 도구, 범죄자의 손에 넘어가다

IMP
8/10
핵심 요약

이번 주 팟캐스트에서는 테크크런치(techCrunch) 기자 로렌조 프란체스키-비키에라이(Lorenzo Franceschi-Bicchierai)와 함께 최근 사이버보안 업계를 뒤흔든 대형 사건을 다룹니다. 오직 '선한' 정부 기관에만 판매해야 할 악성코드 업체 '트렌찬트(Trenchant)'의 직원이 해킹 도구를 러시아 기업에 몰래 판매한 사건으로, 이 도구들은 러시아 정부와 중국 범죄자들에게까지 확산되며 막대한 보안 위협을 초래했습니다.

번역된 본문

이번 주 조셉(Joseph)은 테크크런치 기자인 로렌조 프란체스키-비키에라이와 대담을 나눕니다. 로렌조는 최근 몇 년간 가장 충격적인 사이버보안 사건 중 하나에 대해 가장 깊이 있게 이해하고 있는 인물입니다. 사건의 핵심은 오직 '선한' 세력에게만 판매해야 할 정부 지정 악성코드 공급업체인 '트렌찬트(Trenchant)'의 직원이 다수의 해킹 도구를 러시아 기업에 몰래 판매한 것입니다. 이 도구들은 현재 러시아 정부에 넘어갔으며, 중국의 사이버 범죄자들에게까지 흘러들어간 것으로 보입니다. 강력한 해킹 기술이 어떻게 악의적인 집단의 손에 들어갈 수 있는지 보여주는 정말 미친 듯한 이야기입니다.

Apple Podcasts, Spotify 또는 YouTube에서 주간 팟캐스트를 들어보세요. 이 에피소드의 보너스 콘텐츠에 접근하고 저널리즘을 지원하기 위해 유료 구독자가 되어보세요. 유료 구독자가 되면 podcast 호스팅 플랫폼인 Transistor에서 보내는 이메일의 받은편지함을 확인하여 구독자 전용 버전 링크를 받아보세요! 해당 구독자 피드를 원하는 팟캐스트 앱에 추가하면 에피소드를 놓치지 않고 받아볼 수 있습니다. 이메일에는 확장된 비디오 버전을 위한 구독자 전용 미공개 YouTube 링크도 포함되어 있으며, 팟캐스트 플레이어의 쇼 노트에서도 확인할 수 있습니다.

0:00 - 게스트 소개: 로렌조 프란체스키-비키에라이 02:52 – 트렌찬트(Trenchant)란 무엇인가? 03:52 – 익스플로잇(Exploit) 산업의 비밀주의와 진화 05:05 – 현대 스파이웨어 산업의 현황 08:34 – 피터 윌리엄스(Peter Williams)의 발견 10:31 – 애플 스파이웨어 알림의 배경 13:03 – 초기 취재 전략 14:13 – 기소 및 사실 확인 15:34 – 피터 윌리엄스의 행적 18:17 – 제로데이(Zero-Day) 시장의 경제학 24:53 – 구글, "코로나(Corona)" 익스플로잇 키트 발견 28:11 – 중국 내 대규모 익스플로잇으로의 전환 31:03 – 어떻게 확산되었는가? (추측) 34:36 – 트렌찬트 유출과의 연관성 36:27 – 보안 실패 및 산업에 미치는 영향 41:04 – 윤리적 위협과 실제 피해 43:15 – 범행 동기 및 총평

관련 기사:

  • 러시아에 해킹 도구를 유출한 미국 국방 계약업체의 내막
  • 우크라이나에서 러시아 스파이들이 사용한 아이폰 해킹 도구를 개발한 것으로 추정되는 미군 계약업체

저자 소개: 조셉(Joseph)은 사회적 파급력을 창출하는 데 집중하는 수상 경력의 탐사 보도 기자입니다. 그의 보도는 수억 달러의 벌금을 유도하고, 기술 기업들을 폐업시키는 등 다양한 성과를 낳았습니다. 조셉 콕스(Cox)의 더 많은 기사 보기

원문 보기
원문 보기 (영어)
This week Joseph talks to Lorenzo Franceschi-Bicchierai, a journalist at TechCrunch. Lorenzo has possibly the deepest understanding of one of the wildest cybersecurity stories in years: how an employee of Trenchant, a government malware vendor that is supposed to only sell to the ‘good’ guys, secretly sold a bunch of hacking tools to a Russian company. Those tools, it looks like, then ended up with the Russian government and possibly Chinese criminals too. It’s a really insane story about how powerful hacking tech can fall into the wrong hands. Listen to the weekly podcast on Apple Podcasts , Spotify , or YouTube . Become a paid subscriber for access to this episode's bonus content and to power our journalism. If you become a paid subscriber, check your inbox for an email from our podcast host Transistor for a link to the subscribers-only version! You can also add that subscribers feed to your podcast app of choice and never miss an episode that way. The email should also contain the subscribers-only unlisted YouTube link for the extended video version too. It will also be in the show notes in your podcast player. 0:00 - Guest Introduction: Lorenzo Franceschi-Bicchierai 02:52 – What Is Trenchant? 03:52 – Secrecy & Evolution of Exploit Industry 05:05 – Modern Spyware Industry Landscape 08:34 – Discovery of Peter Williams 10:31 – Apple Spyware Notifications Context 13:03 – Early Reporting Strategy 14:13 – Indictment & Confirmation 15:34 – What Peter Williams Did 18:17 – Economics of Zero-Day Market 24:53 – Google Discovers “Corona” Exploit Kit 28:11 – Shift to Mass Exploitation in China 31:03 – How Did It Spread? (Speculation) 34:36 – Link Back to Trenchant Leak 36:27 – Security Failure & Industry Implications 41:04 – Ethical Stakes & Real-World Harm 43:15 – Motive & Final Reflections Inside the story of the US defense contractor who leaked hacking tools to Russia US military contractor likely built iPhone hacking tools used by Russian spies in Ukraine About the author Joseph is an award-winning investigative journalist focused on generating impact. His work has triggered hundreds of millions of dollars worth of fines, shut down tech companies, and much more. More from Joseph Cox
사이버보안 스파이웨어 해킹 보안취약점 글로벌