CSSIA(팀카시아)
package.lua 80번째 줄에서 Lua 오류: module 'Module:Namespace detect/data' not found.
 CSSIA | |
| 형태 | IT기업 |
|---|---|
| 산업 분야 | 서비스업 |
| 창립 | 2011년 3월 19일 (사업체 설립일 2017년 5월 9일) |
| 창립자 | 안수용 |
| 국가 | 대한민국, 일본, 러시아, 레바논 |
| 본사 소재지 | (대한민국 본사) 서울 강남구 헌릉로571길 32
(일본 본사)2 Chome-24 Tsuruhashi, Ikuno Ward, Osaka, 544-0031 일본 (러시아 본사)Ulitsa Meryanka, Moskva, 러시아 (레바논 본사)Tripoli, 200 Street, 1300 lebanon 레바논 |
| 사업 내용 | 몸캠피싱 및 디지털 성범죄 피해자 지원 |
| 웹사이트 | https://cssia.co.kr/ |
팀카시아(CSSIA)는 2011년 창립, 2017년 공식 회사로 전환된 국제 최대 디지털 범죄 대응 기업이다.
몸캠피싱을 비롯한 디지털 성범죄 피해자들을 대상으로 영상 유포 차단 서비스 및 온라인 상으로 유포된 영상을 삭제하는 피해자 지원 서비스를 제공하고 있다.
CSSIA(Cyber Security as a Service Influence Agency)로, 대한민국 본사는 약칭 팀카시아,혹은 팀 카시아로 불리며, 모의 해킹팀으로 운영되던 CSC,Team chaser,NSCA 등의 팀들을 M&A하여 설립된 기업이다.
대한민국 본사[편집]
몸캠피싱 대응에 있어서는 라바웨이브와 1위를 다투고 있고, 사이버 범죄 영역에서는 라바웨이브보다 기술력이 훨씬 앞선다.
기술 개발팀 일부만 공개되어 있고,이외의 모든 사안들은 대외적으로 철저히 비밀에 감추어져있다.
일반적으로 기업이라고 하면 매출을 위해 광고를 할 수 밖에 없는데, 해외 설립국 어디를 찾아보아도,팀카시아는 전혀 그런게 없다.
이 때문에 디시인사이드,웃긴대학 등 커뮤니티 일각에서는 국제 수사 공조가 되지 않는 지역의 범죄자들을 검거하기 위해 비밀리에 설립된 기업이 아니냐는 얘기나, 혹은 국가기관과 협업하고 있는것이 아니냐는 질의도 많이 볼 수 있다.
개인정보의 유출,정보의 보안을 최우선으로 하는 곳이 다 그렇지만, 보안 시스템이 막강하기로 유명하다.
국내 팀카시아의 경우, 피해자들의 개인정보를 원천적으로 3중 암호화하고 있어 외부 공격으로부터 차단되다 못해
외부 공격자를 즉시 색출하는 PAE시스템을 개발하여 판매하지 않고 자신들만 사용하고 있다.
해외 팀카시아 설립국의 경우 Private Domain 같은 기본적인 암호화부터 조금 더 향상된 시스템을 운영하는것으로 보이는데,그 예시중 하나가 위 PAE 시스템에서 외부 공격자를 색출 후 자동 대응하는 기술이다. 레바논 같은 국가는 특성상 사이버 법률이 완전하지 않거나, 거의 영향을 받지 않는 경향이 강하기 때문에 이러한 일이 가능한 것 으로 보인다.
보다 상세한 정보는 공개되지 않았으며,국내도 그렇지만 타국의 경우 워낙 극비리에 움직이고 있기에 관련 데이터를 파악할 수 없다.
역사[편집]
2017년 05월 CSSIA로 공식 출범하였다.
출범 직후 진행한 프로젝트는 CES Project로 몸캠피싱으로 피해를 당한 피해자들을 구제하기 위해 설립되었던 초기 목적과는 다르게, 기존의 활동영역과 동일한 모의해킹 및 침투테스트를 기반으로 했다.
2017년 06월 본격적으로 몸캠피싱 해결 솔루션을 기반으로 성장하기 시작했다.
과거 몸캠피싱이 성행하기 이전부터 스카이프나 라인 에서 피해가 주로 발생했다는 점에 기인하여
스카이프에서 발생하는 외국인 범죄 및 라인에서 발생하는 외국인 범죄를 주 타켓으로 솔루션을 개발했다.
이미 미국에서는 2014년, Sextortion 이라는 이름으로 휩쓸고 지나갔는데 이 때 범죄자들이 나이지리아에 근거지를 두고 있다는것을 확보했고, 이름,생년월일,사진 등의 정보를 확보해 인터폴로 넘겨버렸다.
이후 조선족들을 주로 하는 범죄집단들이 국내를 타켓으로 범죄를 저지르기 시작하면서 본격적으로 대응 솔루션을 개발하여 활동중에 있다.
여기에 사용되는 기술이 24가지 있는것으로 알려져 있는데, 그 중 하나로 라바웨이브 에서 2016년 개발한 패킷샌딩 기술은 이미 CSSIA가 비공식으로 활동하던 2013년에 개발해 사용하고 있었다. 입을 다물고 있었을 뿐.
최근에는 인스타그램 DM 이나 로맨스 스캠을 통해 발생되는 피해에 대해 원천적으로 근거지를 파괴하는 시스템을 개발중인 것 으로 알려져 있다.
CSSIA라는 네이밍을 지을 때 상당히 고민했다고 한다. 애당초 다국적 글로벌 사업체이기도 하고,기존에 존재하던 팀들을 M&A하는 특성상 반발이 상당했을 것 이다. 결국 여차저차해서 CSSIA로 확정되어 공식 출범했다고 한다.
목표 달성을 위해 수단과 방법을 가리지 않는 것 으로 유명하다.
실제로 조선족들이 CSSIA의 국내 사이트에 대규모 DDOS 공격을 감행했을 때, 범죄조직들이 사용하던 PC 시스템을 통째로 박살내고 이들이 사용하던 C&C 서버의 네임서버를 모조리 파괴시켜버리는 등의 전적이 있고
APK 파일을 개발하던 개발자 얼굴을 확보하여 "조선족 현상수배" 라는 제목을 달아 공개적으로 블로그에 업로드 했던 적 있다.
이로 인해 경쟁사들도 카시아만큼은 건드리지 않는다고 한다(...)
기술진[편집]
국내 기술진에 대해서는 1급 기밀사안으로 분류되어 대외적으로 공개된 바 없다.
2018년에 CFO(chie1f technology officer)로 추정되는 인물이 CEO에 올라갔다가 다시 사라졌다.
내부에서 인사이동 및 특별한 사정이 있던것으로 보인다.
기술력[편집]
기술진은 공개되어 있지 않지만, 기술력은 공식블로그나 제3자들이 추천하는 내용을 통해 확인할 수 있는데
한 피해자의 이야기에 따르면, 네이버의 모든 시스템을 사실 상 장악하고 있는것으로 추정된다고 한다.
그 일례로, 2016년 8월 13일경 국내 피해자들을 대상으로 피해를 야기하는 몸캠피싱 조직원들이 네이버 지식iN에 "협박범들에게 돈을 주고 합의를 보는게 좋다"는 글을 게시하자,즉시 해당 게시글을 삭제시켜버렸다고 한다.
네트워크[편집]
네트워크 또한 마찬가지인데,국내 팀 카시아의 경우 공개된 바 없으나
일본 본사에 질의한 결과 일 방위성이나 미 정부쪽과의 커뮤니케이션이 있는것으로 보인다.
구체적인 내용은 확인되는대로 추가.
주요 업무[편집]
전반적으로는 몸캠피싱을 비롯한 디지털 성범죄 피해자들을 대상으로, 영상이 유포되는것을 차단하고 온라인 상 유포된 영상을 삭제하는 지원과 수사 협조 및 검거 지원을 주로 하고 있다.
공개되어 있는 내역은 하단의 내용 참고.
- 공개된 Plan 1~24 중 선택하여 피해자의 영상 유포 차단 및 유포 수단, 매체에 대한 차단
- 온라인 상 유포되는 영상에 대한 모니터링 및 삭제 작업
- 디바이스 보안 패치 및 안정화
일본 본사[편집]
일본 내에서 발생하는 사이버 범죄에 대해 파악하여 수사지원을 하거나, 동 국가 내에서 발생하는 몸캠피싱 범죄 등에
대해 해결 솔루션을 제시하고 있다.
주로 일본인이 일본인을 상대로 제3국으로 출국하여 범죄를 저지르거나, 조선족들 중 일본인을 상대로 하는 경우가 있다고 한다.
역사[편집]
2015년 10월 12일 일본 오사카시에 CSSIA가 설립되었다.
일본 내 대부분의 국민들이 아이폰을 사용하기 때문에, 아이폰에 대한 몸캠피싱 범죄가 없던 시절에는 아이폰,안드로이드 취약점 분석 및 패치 업무를 주로 해 왔던 것으로 보인다.
이후 2017년부터 일본 내에서 발생하는 몸캠피싱 및 사이버 범죄에 대해 해결업무를 진행하고 있다.
일화[편집]
2016년 11월경, 조선족들이 사용하는 서버에서 최초로 일본인들을 상대로한 몸캠피싱 범죄가 발견되었고, 안드로이드 사용자임에도 불구하고 15명정도의 피해자가 발견되었다고 한다.
휴대폰 전화번호부에 070이나 080으로 시작하는 국번들이 다량 확인되어 당시 한국에서 비공식으로 활동하던 CSSIA에 이를 긴급히 알렸고,한국에서도 보다 면밀한 협조를 위해 곧 사업체로 전환하겠다고 통보한 뒤 약 3일 뒤 일본으로 출국했다고 한다.
당시 일본의 CTO에 따르면,일본 내에서 처음 발견된 몸캠피싱을 보고 이틀간 온갖 수단을 다 써보았지만, 명확한 솔루션이 없었으나 이미 국내에서 관련 업무를 진행중이던 한국 본사는 첫 미팅 당시부터 해결까지 걸린 시간이 채 6시간이 안되었다고 한다.
주요업무[편집]
- Vulnerability and patch for iPhone operating system: 아이폰 취약점 탐색 및 패치
- Vulnerability and patch for Android operating system: 안드로이드 디바이스 취약점 탐색 및 패치
- Vulnerability and patch for Windows operating system: 윈도우 운영체제에 대한 취약점 탐색 및 패치
러시아 본사[편집]
설립일 및 대략적인 위치를 제외하고는 주요 업무, 알려진 바가 없다.
레바논 본사[편집]
각 국의 CSSIA의 자산 시스템에 대한 보호와, 범죄 조직의 소탕 방법을 연구하고 있다.
최근에는 INTERPOL과 연계가 가능한 국가들이 점차 늘어나고 있어, 범죄 조직들도 자신들의 신분이 노출되면 두려워한다고 한다.
주요업무[편집]
- Protection against CSSIA asset systems : CSSIA 자산 시스템에 대한 보호
- Tracking and wiping out criminal gangs :범죄 조직의 추적 및 소탕
- Software support and process research reorganization : 소프트웨어 지원 및 프로세스 연구 개편
- Proactively defend against server attacks,Threat Response: 시스템에 대한 공격행위 사전 방어 및 위협 대응
- Investigating the Foreign Scam Network:외국인 스캠 네트워크 관련 범죄 수사
This article "CSSIA(팀카시아)" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:CSSIA(팀카시아). Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.
