check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

모바일 해킹 툴 '페가수스'...다크웹서 5천만 달러에 판매하려다...

NSO에 근무하던 직원, 페가수스 훔쳐내 판매하던 중 검거돼

길민권 기자 mkgil@dailysecu.com 2018년 07월 10일 화요일

data-1590455_640.jpg
이스라엘 보안업체 NSO 그룹의 해고당한 직원이 모바일 감시에 사용된 소프트웨어를 훔쳐, 5천만 달러에 판매하려고 시도했던 것이 밝혀졌다.

현지 보도에 따르면, 2017년 11월에 고용되었던 수석 프로그래머가 수억 달러의 가치가 있는 이 소프트웨어를 훔쳐냈고 다른 이유로 해고된 후 코드를 판매하려고 시도했다는 것이다.

NSO 그룹은 다른 많은 사이버 보안 회사들과 마찬가지로 지적 재산권과 소프트웨어의 외부 유출을 막기 위한 보호 장치를 갖추고 있다.

NSO는 해당 연구원에게 “회사에 속한 정보를 업무와 관련없는 다른 사람에게 양도할 수 없으며 회사의 컴퓨터에 외부 저장장치를 연결하는 것이 금지되어 있음"을 분명하게 전했다. 그러나 2월 이 직원은 구글검색을 통해 이를 우회할 수 있는 방법을 찾아내어 외장형 하드 드라이브를 워크스테이션과 연결한 다음 페가수스(Pegasus) 소프트웨어 복사본을 카피해 갔다.

NSO는 공공기관에 감시 솔루션을 판매하고 있는 것으로 알려져 있고, 공개적으로 존재하는 가장 정교한 형태의 모바일 스파이웨어 중 하나인 페가수스를 만든 업체이다.

페가수스는 과거 중동 지역의 활동가들을 감시하는데 사용되어 왔으며 원래 애플 아이폰에만 국한되어 왔지만, 크리사어(Chrysaor)라는 안드로이드 버전은 이스라엘, 그루지야, 멕시코, 터키, UAE 및 다른 지역의 사람들을 감시하는데도 사용되고 있다.

이 소프트웨어를 이용해 왓츠앱(WhatApp), 스카이프(Skype), 페이스북 및 트위터 등의 앱을 통해 저장된 키로그, 텍스트, 이메일, 이미지, 실시간 오디오 및 데이터를 추출할 수 있다. 만약 사용자가 멀웨어를 탐지했다고 생각되면, 페가수스는 스스로를 파괴할 수도 있다.

이 직원은 3주 동안 아파트의 매트리스 아래 소프트웨어가 담긴 외장 드라이브를 숨겨온 후 구글에 제품을 판매하는 법을 검색해 토르 네트워크를 통해서만 접근할 수 있는 다크웹(Dark Web)을 이용하는 방법을 알아냈다. 그는 다크웹에서 스스로를 업체로 설정하고 소프트웨어를 외국 업체에 판매하겠다고 제안했다.

이스라엘 주검찰청 사이버 국장의 기소장에 따르면 그는 암호화폐로 5천만 달러를 요구했다고 한다. 이 소프트웨어가 전세계적으로 개인 및 국가 보안을 파괴할 수 있음을 고려할 때 일부에게는 저렴한 금액이라고 생각될 수도 있다.

다행스럽게도 이 직원의 계획은 진행되지 못했다. 잠재적인 구매자가 NSO에게 알려왔고 6월 이 직원은 체포되었다. 해당 직원은 주보안, 직원 절도, 면허없는 판매행위, 컴퓨터 자산 손괴행위 등의 혐의를 받고 있다. NSO는 성명을 통해 도난당한 자료는 사용되지 않았으며 이 도난을 통해 손상된 다른 부분은 없다고 밝혔다. 한편 직원의 변호사는 해당 혐의에 대해 국가안보를 위태롭게하는 것은 결코 의도하지 않았다고 주장하고 있다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 페가수스
목록