Home > 전체기사

NSO그룹과 페이스북의 법정 싸움, MS와 구글도 동참

  |  입력 : 2020-12-22 13:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북 편 든 페이스북의 경쟁자들...MS, 구글, 시스코, VM웨어
“스파이웨어는 절대 합법적으로 용인돼서는 안 되는 물건”...강력한 비판 이어져


[보안뉴스 문가용 기자] 페이스북과 NSO그룹(NSO Group)이 작년부터 시작한 법정 싸움에 거인들이 대거 합류했다. 전부 페이스북의 편에 서 있다. NSO그룹은 이스라엘의 스파이웨어 개발사로 여러 정부 기관들과 거래하고 있는 것으로 알려져 있다. NSO그룹은 알려지지 않은 취약점 정보를 사들이고, 이를 무기화하는 것으로 유명하며, 작년 왓츠앱을 이런 식으로 해킹했다가 페이스북에 고소를 당했다.

[이미지 = utoimage]


NSO그룹의 작품으로 가장 유명한 건 페가수스(Pegasus)다. 이 멀웨어를 심는 데 성공할 경우 공격자는 피해자의 위치를 파악하고, 메시지를 읽으며, 통화를 엿듣고, 사진과 파일을 훔칠 수 있게 된다. 주로 악성 링크나 악성 파일로 전달되는데, 이럴 때면 피해자들이 링크를 클릭하거나 파일을 열어야 한다. 그렇기 때문에 전혀 알려지지 않은 취약점을 통해 유포되는 경우도 생긴다. 페가수스는 사우디아라비아, 에티오피아, UAE 등과 같은 국가의 정부 기관들에 팔린 것으로 알려져 있다.

NSO그룹은 소프트웨어와 서비스를 불법적으로 해킹하고 특정 정부의 감시 행위를 돕든다는 비판을 계속해서 반박하고 있다. 자신들은 테러와 범죄 방지를 위한 목적으로 감시 도구를 개발하고 있으며, 고객들에게 이를 판매할 때도 명확한 사용 규정을 준수할 것을 요구하고 있다고 주장한다. 그러면서도 사실상 고객들이 도구를 어떻게 운영하는지 일일이 감시하거나 잘못된 활용을 막을 수 없다는 게 그들의 현실이라고 한다.

하지만 마이크로소프트, 구글, 시스코, VM웨어는 이 말을 전혀 받아들이지 않고 있다. 오히려 페이스북의 편에 서서 NSO그룹의 행위를 저지해 달라고 요구하기 시작했다. 여기에 인터넷협회(Internet Association)도 참여했다. 인터넷협회는 아마존, 페이스북, 트위터 등이 가입되어 있는 곳으로, 합동 의견서를 통해 “스파이웨어를 제작하고 판매하는 행위는 일반 사용자들을 더 위험하게 만들 뿐”이라고 주장했다.

마이크로소프트의 보안 수석인 톰 버트(Tom Burt)는 자사 블로그를 통해 “NSO그룹은 자신들의 행위는 단순 개발과 제작이므로 운영에 대한 책임을 질 수 없다고 주장하는데, 취약점을 부당하게 익스플로잇 하는 도구를 개발한 행위에 어떠한 책임이 없다고 말할 수 없다”고 주장했다.

또한 버트는 “불법 행위를 저지르게 도와주는 도구를 만들고, 그것을 은밀한 계약을 통해서만 판매하는 행위는 법의 제재를 받아 마땅하다”고 썼다. “고객들이 도구를 어떻게 사용하든 결국 고객들의 자유라고 하지만, NSO그룹이 일부 정부 기관들의 감시와 억압이라는 목적성을 전혀 몰랐다고 말할 수 없다”는 버트는 “알면서도 이런 행위를 장려한 것과 다름없다”고도 비판했다.

그러면서 그는 “IT 시장 내에서 경쟁하는 기업들과 공동의 목적을 가지고 의견 진술서를 함께 제출했다는 것에 큰 의미가 있다는 것을 사법 기관이 알아주기를 바란다”며 “전 세계 디지털 경제 시스템에 커다란 해악적 요소가 사라져 보다 공정하고 안전한 경쟁이 이뤄질 수 있으리라고 믿는다”고 밝혔다.

한편 NSO그룹의 스파이웨어 페가수스는 어제 알자지라라는 중동 유력 매체의 기자와 PD들의 아이폰 장비 36개에서 발견되기도 했었다. iOS의 제로클릭 제로데이 취약점을 통해 유포된 것으로 분석되었으며, 이 사건 때문에 ‘합법적 스파이웨어’에 대한 논란이 다시 시작되고 있다.

3줄 요약
1. 스파이웨어 장사하는 NSO 그룹, 현재 페이스북과 법정 싸움 중.
2. MS, 구글, 시스코, VM웨어가 페이스북의 편에 서서 NSO를 저격 시작.
3. NSO는 “우린 도구만 만들지, 사용하는 건 고객의 몫”이라고 반박.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화