NSO그룹, “최소 5개 유럽 국가에서 페가수스 구매했다”

NSO그룹 조사 중인 유럽연합 위원회...NSO그룹조차 정부에 적용될 규제 필요하다 밝혀

요약 : 보안 외신 해커뉴스에 의하면 이스라엘의 스파이웨어 개발사 NSO그룹(NSO Group)이 최소 5개의 유럽 국가에서 페가수스(Pegasus)를 구매했다는 사실을 시인했다고 한다. 스파이웨어가 전 세계적으로 남용되는 데에 자신들도 어느 정도 책임감을 느끼고 있다고 하며, 정부의 스파이웨어 활용에 대한 표준이나 국제법이 도입되어야 할 것이라고까지 발언했다. 이는 유럽연합에서의 청문회에서 나온 말들이다. 유럽연합 내 국가들 중 최소 다섯 곳에서도 페가수스의 구매와 활용이 있었다고 하는데, 상세 내용은 이번에 공개되지 않았다.

[이미지 =utoimage]

배경 : 세상에는 꽤나 여러 종류의 스파이웨어들이 존재한다. 페가수스가 가장 유명하지만, 그 외에 핀피셔(FinFisher)나 사이트록스(Cytrox)와 같이 강력한 것들도 존재한다. 주로 소프트웨어의 제로데이 취약점을 몰래 발굴해 익스플로잇 하는 방식으로 작동한다. 보통 소프트웨어 취약점은 발견자가 개발사에 먼저 알려주어 패치가 나온 후에 공개하는 것이 일반적이다.

말말말 : “유럽연합 위원회는 기존의 국내법들과 국제법을 검토하여 감시와 검열의 기술을 어떤 식으로 통제하고 있는지, 얼마나 효력이 있는 건지 다시 한 번 검토하고자 합니다. 특히 스파이웨어가 실제로 활용된 목적에 대하여 깊이 조사할 예정입니다.” -유럽연합 위원회-
[국제부 문가용 기자(globoan@boannews.com)]

최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
	다크웹에 대해 들었지만, 접속해본 적은 없다
	1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
	종종 들어가서 업무에 활용하기도 한다.
	가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
	기타(댓글로)