팀카시아

팀카시아(CSSIA)는 2011년 창립, 2017년 공식 회사로 전환된 국제 최대 디지털 범죄 대응 기업이다.

몸캠피싱을 비롯한 디지털 성범죄 피해자들을 대상으로 영상 유포 차단 서비스 및 온라인 상으로 유포된 영상을 삭제하는 피해자 지원 서비스를 제공하고 있다.

CSSIA(Cyber Security as a Service Influence Agency)로, 대한민국 본사는 약칭 팀카시아,혹은 팀 카시아로 불리며, 모의 해킹팀으로 운영되던 CSC,Team chaser,NSCA 등의 팀들을 M&A하여 설립된 기업이다

대한민국 본사[편집]

몸캠피싱 대응에 있어서는 라바웨이브와 1위를 다투고 있고, 사이버 범죄 영역에서는 라바웨이브보다 기술력이 훨씬 앞선다.

기술 개발팀 일부만 공개되어 있고,이외의 모든 사안들은 대외적으로 철저히 비밀에 감추어져 있다.

개인정보의 유출,정보의 보안을 최우선으로 하는 곳이 다 그렇지만, 보안 시스템이 막강하기로 유명하다.

국내 카시아의 경우, 피해자들의 개인정보를 원천적으로 3중 암호화하고 있어 외부 공격으로부터 차단되다 못해

외부 공격자를 즉시 색출하는 시스템을 개발하여 판매하지 않고 자신들만 사용하고 있다고 알려져 있다.

해외 팀카시아 설립국의 경우 Private Domain 같은 기본적인 암호화부터 조금 더 향상된 시스템을 운영하는 것으로 보이는데,그 예시중 하나가 위 PAE 시스템에서 외부 공격자를 색출 후 자동 대응하는 기술이다.

역사[편집]

2017년 5월 CSSIA로 공식 출범하였다.

출범 직후 진행한 프로젝트는 CES Project로 몸캠피싱으로 피해를 당한 피해자들을 구제하기 위해 설립되었던 초기 목적과는 다르게, 기존의 활동영역과 동일한 모의해킹 및 침투테스트를 기반으로 했다.

2017년 6월 본격적으로 몸캠피싱 해결 솔루션을 기반으로 성장하기 시작했다.

과거 몸캠피싱이 성행하기 이전부터 스카이프나 라인에서 피해가 주로 발생했다는 점에 기인하여

스카이프에서 발생하는 외국인 범죄 및 라인에서 발생하는 외국인 범죄를 주 타켓으로 솔루션을 개발했다.

이미 미국에서는 2014년, Sextortion이라는 이름으로 휩쓸고 지나갔는데 이 때 범죄자들이 나이지리아에 근거지를 두고 있다는것을 확보했고, 이름,생년월일,사진 등의 정보를 확보해 인터폴로 넘겨버렸다.

이후 조선족들을 주로 하는 범죄집단들이 국내를 타켓으로 범죄를 저지르기 시작하면서 본격적으로 대응 솔루션을 개발하여 활동중에 있다.

여기에 사용되는 기술이 24가지 있는 것으로 알려져 있는데, 그 중 하나로 라바웨이브에서 2016년 개발한 패킷샌딩 기술은 이미 CSSIA가 비공식으로 활동하던 2013년에 개발해 사용하고 있었다. 입을 다물고 있었을 뿐.

최근에는 인스타그램 DM 이나 로맨스 스캠을 통해 발생되는 피해에 대해 원천적으로 근거지를 파괴하는 시스템을 개발중인 것으로 알려져 있다.

CSSIA라는 네이밍을 지을 때 상당히 고민했다고 한다. 애당초 다국적 글로벌 사업체이기도 하고,기존에 존재하던 팀들을 M&A하는 특성상 반발이 상당했을 것이다. 결국 여차저차해서 CSSIA로 확정되어 공식 출범했다고 한다.

기술진[편집]

그리스 및 레바논에 개발팀을 두고 있다.

그러나 구체적인 성명은 공개되지 않았다.

기술력[편집]

기술진은 공개되어 있지 않지만, 기술력은 공식블로그나 제3자들이 추천하는 내용을 통해 확인할 수 있는데

범죄 조직이 사용하는 C&C 서버의 시스템 구조를 카피하여 테스트하고

상시 기술을 개발하고 있는 것으로 보인다.

2022.03 기준 신규 기술이 개발되어 사용되고 있다.

주요 업무[편집]

전반적으로는 몸캠피싱을 비롯한 디지털 성범죄 피해자들을 대상으로, 영상이 유포되는것을 차단하고 온라인 상 유포된 영상을 삭제하는 지원과 수사 협조 및 검거 지원을 주로 하고 있다.

공개되어 있는 내역은 하단의 내용 참고.

• 공개된 Plan 1~24 중 선택하여 피해자의 영상 유포 차단 및 유포 수단, 매체에 대한 차단
• 온라인 상 유포되는 영상에 대한 모니터링 및 삭제 작업
• 디바이스 보안 패치 및 안정화

일본[편집]

일본 내에서 발생하는 사이버 범죄에 대해 파악하여 수사지원을 하거나, 동 국가 내에서 발생하는 몸캠피싱 범죄 등에

대해 해결 솔루션을 제시하고 있다.

주로 일본인이 일본인을 상대로 제3국으로 출국하여 범죄를 저지르거나, 조선족들 중 일본인을 상대로 하는 경우가 있다고 한다.

역사[편집]

2015년 10월 12일 일본 오사카시에 CSSIA가 설립되었다.

일본 내 대부분의 국민들이 아이폰을 사용하기 때문에, 아이폰에 대한 몸캠피싱 범죄가 없던 시절에는 아이폰,안드로이드 취약점 분석 및 패치 업무를 주로 해 왔던 것으로 보인다.

이후 2017년부터 일본 내에서 발생하는 몸캠피싱 및 사이버 범죄에 대해 해결업무를 진행하고 있다.

일화[편집]

2016년 11월경, 조선족들이 사용하는 서버에서 최초로 일본인들을 상대로한 몸캠피싱 범죄가 발견되었고, 안드로이드 사용자임에도 불구하고 15명정도의 피해자가 발견되었다고 한다.

휴대폰 전화번호부에 070이나 080으로 시작하는 국번들이 다량 확인되어 당시 한국에서 비공식으로 활동하던 CSSIA에 이를 긴급히 알렸고,한국에서도 보다 면밀한 협조를 위해 곧 사업체로 전환하겠다고 통보한 뒤 약 3일 뒤 일본으로 출국했다고 한다.

당시 일본의 CTO에 따르면,일본 내에서 처음 발견된 몸캠피싱을 보고 이틀간 온갖 수단을 다 써보았지만, 명확한 솔루션이 없었으나 이미 국내에서 관련 업무를 진행 중이던 한국 본사는 첫 미팅 당시부터 해결까지 걸린 시간이 채 6시간이 안되었다고 한다.

주요업무[편집]

• Vulnerability and patch for iPhone operating system: 아이폰 취약점 탐색 및 패치
• Vulnerability and patch for Android operating system: 안드로이드 디바이스 취약점 탐색 및 패치
• Vulnerability and patch for Windows operating system: 윈도우 운영체제에 대한 취약점 탐색 및 패치

주요업무[편집]

• Protection against CSSIA asset systems : CSSIA 자산 시스템에 대한 보호
• Tracking and wiping out criminal gangs :범죄 조직의 추적 및 소탕
• Software support and process research reorganization : 소프트웨어 지원 및 프로세스 연구 개편
• Proactively defend against server attacks,Threat Response: 시스템에 대한 공격행위 사전 방어 및 위협 대응
• Investigating the Foreign Scam Network:외국인 스캠 네트워크 관련 범죄 수사