2024-03-29 06:30 (금)
이스라엘 사이버 보안회사, 인권 활동가들 감시하는 프로그램 개발
상태바
이스라엘 사이버 보안회사, 인권 활동가들 감시하는 프로그램 개발
  • 배수연 기자
  • 승인 2018.05.23 17:36
이 기사를 공유합니다

1.jpg
▲사이버 감시 이미지(출처=픽사베이)
이스라엘의 사이버 보안 회사인 NSO 그룹(NSO Group)이 만든 페가수스(Pegasus) 멀웨어가 멕시코 정보 기관에 의해 인권 활동가 및 반부패 운동가들을 감시하는 데 사용되고 있다. NSO 그룹은 악성 코드로 범죄자와 테러리스트의 휴대 전화를 해킹하고 제어할 수 있다고 말하며 정부 기관을 상대로 유리한 계약을 진행했다.

문제는 인권 운동가들도 일부 정부가 규정한 테러리스트의 범주에 들어간다는 것이다. 예를 들어 바레인 정부는 영국 출신의 멀웨어 개발자를 고용해 인권 운동가의 휴대 전화를 해킹했다. 또 다른 인권 운동가는 자신의 휴대 전화를 캐나다 토론토대학의 연구실로 보내 조사를 의뢰했는데, 그 안에 멀웨어를 다운로드하는 링크가 숨겨져 있었다.

이탈리아 기반 업체인 해킹팀(Hacking Team) 또한 모로코나 아랍 에미리트 정부에 자신들이 개발한 사이버 크래킹 멀웨어를 판매했다. 그리고 이 멀웨어는 인권 운동가들의 의사 소통을 추적하는 데 사용됐다.

NSO 그룹은 2016년에도 언론인을 한 명 공격했는데, 이것은 단순히 언론인을 공격하는 것 이상의 결과를 낳았다. 이들이 발견한 화이트햇 코드는 67개 다른 서버의 400개 이상 개별 기기에서 발견됐고 이들 중 일부는 체포된 뒤 국가 통치자 모독으로 유죄 판결을 받기도 했다.

경제학자들은 이런 회사들이 제공하는 서비스의 시장 가치가 연간 50억 달러(약 5조 원)에 달한다고 예측했다.

이런 블랙햇 회사는 용인된 행동 뒤에 숨어있다. 이들은 자사의 제품을 나토(NATO) 회원국에만 판매한다고 주장한다. NSO 그룹은 페가수스를 범죄 및 테러리스트 이외의 대상에 사용하는 것을 금지하고 있다고 주장한다. 하지만 실질적으로 이들이 악성 코드를 판매한 뒤 고객이 그것을 어떻게 활용하는지 알 수 있는 방법이 없다.

이것은 무기 판매와 비슷하다. 총기 제조사들은 자신들이 무기를 만들어 판매할 뿐, 그 무기로 인해 발생하는 결과에 대한 책임을 질 수 없다고 말한다. 제약 회사에서도 이런 일이 발생한다. 오피오이드 등 마약성 진통제나 마약성 약물을 만들어 판 제약 회사들은 약을 오남용해 마약 중독을 일으키는 환자가 발생하는 것을 책임지지 않는다.

그렇다고 NSO 그룹과 같은 기업의 행동을 규제할 방법은 없다. 이스라엘 정부는 NSO 그룹이 막대한 수출 이익을 올리기 때문에 이 회사의 제품 사용 용도가 불투명하다 하더라도 수출을 기꺼이 허가한다.

NSO 그룹이 개발한 페가수스는 안드로이드와 iOS에 모두 유효하다. 그래서 아이폰을 소위 '탈옥'시키는 데도 사용됐다.

NSO 그룹의 엔지니어들은 이스라엘 방위군 유닛 8200 소속이기도 하다. 즉 NSO 그룹은 이스라엘 정부를 등에 업고 이 멀웨어 제품을 수출하고 있다. 이것은 다른 물리적인 무기와 마찬가지로 인간의 삶을 위협하는 무서운 도구가 될 수 있다.

한편 이스라엘은 물리적인 무기 수출에도 힘을 기울이고 있다. 이 나라는 세계에서 5번째로 큰 무기 수출국이자 인구 대비 무기 수출 1위인 국가다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★