텔레메시지 보안 침해
익명의 해커가 미국 정부 기관에 수정된 버전의 Signal 및 기타 메시징 앱을 판매하는 이스라엘 회사 TeleMessage에 단 15~20분 만에 쉽게 발견할 수 있는 취약점을 이용해 접근했습니다[1][2]. 이 침해로 인해 세관 및 국경 보호국(Customs and Border Protection), 코인베이스(Coinbase), 기타 금융 기관 등 다양한 기관의 보관된 통신 내용이 노출되었으며, 사용자 이름, 비밀번호, 백엔드 접근 패널, 채팅 내용 일부가 드러났습니다[1][3]. 전 국가안보보좌관 마이크 월츠(Mike Waltz)나 다른 트럼프 행정부 관계자들의 메시지는 유출되지 않은 것으로 알려졌으나, 이번 사건은 치명적인 보안 결함을 드러냈습니다. TeleMessage가 Signal의 종단 간 암호화를 유지한다고 주장했음에도 불구하고, 보관 서버로 전송된 후의 채팅 로그는 제대로 보호되지 않았던 것입니다[4][5].
이번 해킹은 TeleMessage의 구현 방식에 심각한 취약점이 있음을 드러냈습니다. 이 방식은 대화에 제3자를 추가해 메시지를 캡처하고 보관하는 방식으로 작동합니다[3]. 이 회사의 서버는 버지니아 북부의 아마존 AWS 인프라에 호스팅되어 있었으며, 전송 중에 가로챈 암호화되지 않은 메시지를 저장하고 있었습니다[2][6]. 이번 보안 침해로 인해 민감한 정부 통신에 비공식 메시징 앱을 사용하는 것에 대한 우려가 더욱 커졌습니다. 특히 월츠가 예멘 군사 작전을 논의하는 Signal 그룹에 실수로 기자를 추가했던 "Signalgate" 스캔들 이후 그 우려가 증폭되었습니다[7][8]. Signal은 공식적으로 TeleMessage와 거리를 두며 "Signal의 비공식 버전의 프라이버시나 보안 속성을 보장할 수 없다"고 밝혔습니다[1][9].
인용:
[1] Signal clone used by Donald Trump security adviser hacked, secret data may have leaked https://www.indiatoday.in/technology/news/story/signal-clone-used-by-donald-trump-security-adviser-hacked-secret-data-may-have-leaked-2719592-2025-05-05
[2] A hacker stole data from TeleMessage, the firm that sells modified ... https://securityaffairs.com/177458/hacking/a-hacker-stole-data-from-telemessage-the-firm-that-sells-modified-versions-of-signal-to-the-u-s-gov.html
[3] TeleMessage Breach: A Cybersecurity Catalyst for Tech Investors https://www.ainvest.com/news/telemessage-breach-cybersecurity-catalyst-tech-investors-2505/
[4] Trump's Signal Archiving Tool 'Hacked in 30 Minutes' | SC Media UK https://insight.scmagazineuk.com/trumps-signal-archiving-tool-hacked-in-30-minutes
[5] Was Mike Waltz using hacked app that looked like Signal? https://economictimes.com/news/international/global-trends/was-mike-waltz-using-hacked-app-that-looked-like-signal/articleshow/120884350.cms
[6] TeleMessage, the Signal-esque app used by the Trump ... https://www.techradar.com/pro/security/telemessage-the-signal-esque-app-used-by-the-trump-administration-has-been-hacked
[7] Signal app clone used by Trump’s administration was hacked in less than 30 mins https://siliconangle.com/2025/05/04/signal-app-clone-used-trumps-administration-hacked-less-30-mins/
[8] United States government group chat leaks - Wikipedia https://en.wikipedia.org/wiki/United_States_government_group_chat_leaks
[9] Signal Clone App Used by Trump Officials Breached in Minutes https://cyberinsider.com/signal-clone-app-used-by-trump-officials-hacked-in-minutes/
[10] Hacker breaches TeleMessage system used by US officials, raising ... https://www.techspot.com/news/107792-hacker-breaches-telemessage-system-used-us-officials-raising.html
[11] Signal clone hacked, used by Trump officials - Mezha.Media https://mezha.media/en/news/klon-signal-zlamali-nim-koristuvalisya-chinovniki-trampa-301683/
[12] Pentagon watchdog probes defense secretary's Signal app use for ... https://mynbc15.com/news/nation-world/pentagon-watchdog-probes-defense-secretarys-signal-app-use-for-attack-plans-senate-armed-services-committee-requests-investigation-by-department-of-defense-office-of-inspector-general-us-military-strikes-on-houthi-militants-in-yemen
'Daily' 카테고리의 다른 글
| 수도요금 아끼는 꿀팁 (2) | 2025.05.07 |
|---|---|
| AI 에이전트의 기본 개념 (0) | 2025.05.07 |
| 워렌버핏의 은퇴 (2) | 2025.05.05 |
| 여권 사진의 중요성 (1) | 2025.04.20 |
| 삼성 프린터 드라이버 (0) | 2025.04.19 |