미국 연방 수사국(FBI)는 미국 거주자와 회사가 정보 수집 목적으로 해킹 당했을 수 있다는 의혹에 근거해 NSO 그룹을 조사하기 시작했다.
로이터 통신에 따르면, FBI는 2017년 스마트폰 기반 감시 소프트웨어를 개발할 때 필요한 코드를 미국 해커가 제공했는지 여부를 조사하는 과정에서 이스라엘 스파이웨어 공급업체인 NSO를 조사하기 시작했다. 이제 FBI는 NSO가 정부 기관에 대한 사이버 스파이 활동으로 의심되는 국가와 지역의 주민 및 회사에 대한 사이버 공격에 참여했는지 조사하고 있다.
소식통에 따르면 조사의 일부는 NSO의 비즈니스 모델과 제공되는 도구가 국가 후원 공격에 사용되었는지 여부이다.
NSO는 감시 소프트웨어를 "정부 기관이 테러와 범죄를 예방하고 조사하여 전 세계 수천명의 생명을 구하는데 도움이 되는 제품"으로 광고했다. 그러나 비평가들은 세계 각국 정부가 이 도구를 남용하여 다른 국가를 감시하고 자국민의 프라이버시를 침해한다고 주장한다.
예를 들어 NSO의 페가수스(Pegasus) 제품 군은 모바일 및 악성코드로 안드로이드 및 iOS 기기와의 통신을 가로채고, 데이터를 추출하고, 라이브 비디오 및 오디오 피드를 가져오고, WhatsApp, Twitter 및 Skype를 포함한 메시징 시스템을 손상시킬 수 있다.
지난 10월 페이스북 소유의 WhatsApp은 NSO에 대한 소송을 제기했으며, 이 회사가 바레인 왕국, 아랍 에미리트 연합 및 멕시코의 1,400명 이상의 사용자에 대한 공격에 이용된 소프트웨어의 VoIP 기능에 대한 제로데이 취약점을 무기화했다고 주장했다.
NSO의 소프트웨어는 과거 정부 시위자, 민권 운동, 변호사, 활동가 및 외교관에 대한 공격과 관련이 있었다.
한 달 전 시티즌 랩(Citizen Lab)의 보안 연구원은 페가수스 배포를 추적한 보고서를 발간하여 감시 도구가 지난 몇 년간 45개국의 사이버 공격에 사용되었다고 주장했다. 총 36 개의 개별 사용자가 발견되었고 그 중 10개가 여러 국가에서 스파이 활동을 하고 있다고 한다.
최근 아마존의 제프 베조스(Jeff Bezos) CEO는 2018년 사우디 아라비아 왕자 모하메드 빈 살만 과의 대화 중에 전송된 악의적인 메시지를 통해 스마트폰이 해킹 당했다고 주장했다. NSO 소프트웨어가 관여되었을 것으로 의심되지만 NSO는 어떤 확인도 거부했다. FBI는 베조스를 만나 사건에 대해 논의했다.
NSO는 "이러한 문제에 대해서 미국 법 집행 기관과 접촉하지 않았다"고 했으며 FBI는 "어떤 조사에 대해 확인이나 부인 모두를 하지 않는다는 법무부의 정책에 따르고 있다"고 한 대변인은 말했다.
[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]
-주최: 데일리시큐
-후원: 정부 유관기관
-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명
-일시: 2020년 2월 5일 수요일
-장소: 한국과학기술회관 지하1층 대회의실
-참관비용: 11만원(VAT 포함)
-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★