Home > 전체기사

NSO그룹과 페이스북의 법정 싸움, MS와 구글도 동참

  |  입력 : 2020-12-22 13:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
페이스북 편 든 페이스북의 경쟁자들...MS, 구글, 시스코, VM웨어
“스파이웨어는 절대 합법적으로 용인돼서는 안 되는 물건”...강력한 비판 이어져


[보안뉴스 문가용 기자] 페이스북과 NSO그룹(NSO Group)이 작년부터 시작한 법정 싸움에 거인들이 대거 합류했다. 전부 페이스북의 편에 서 있다. NSO그룹은 이스라엘의 스파이웨어 개발사로 여러 정부 기관들과 거래하고 있는 것으로 알려져 있다. NSO그룹은 알려지지 않은 취약점 정보를 사들이고, 이를 무기화하는 것으로 유명하며, 작년 왓츠앱을 이런 식으로 해킹했다가 페이스북에 고소를 당했다.

[이미지 = utoimage]


NSO그룹의 작품으로 가장 유명한 건 페가수스(Pegasus)다. 이 멀웨어를 심는 데 성공할 경우 공격자는 피해자의 위치를 파악하고, 메시지를 읽으며, 통화를 엿듣고, 사진과 파일을 훔칠 수 있게 된다. 주로 악성 링크나 악성 파일로 전달되는데, 이럴 때면 피해자들이 링크를 클릭하거나 파일을 열어야 한다. 그렇기 때문에 전혀 알려지지 않은 취약점을 통해 유포되는 경우도 생긴다. 페가수스는 사우디아라비아, 에티오피아, UAE 등과 같은 국가의 정부 기관들에 팔린 것으로 알려져 있다.

NSO그룹은 소프트웨어와 서비스를 불법적으로 해킹하고 특정 정부의 감시 행위를 돕든다는 비판을 계속해서 반박하고 있다. 자신들은 테러와 범죄 방지를 위한 목적으로 감시 도구를 개발하고 있으며, 고객들에게 이를 판매할 때도 명확한 사용 규정을 준수할 것을 요구하고 있다고 주장한다. 그러면서도 사실상 고객들이 도구를 어떻게 운영하는지 일일이 감시하거나 잘못된 활용을 막을 수 없다는 게 그들의 현실이라고 한다.

하지만 마이크로소프트, 구글, 시스코, VM웨어는 이 말을 전혀 받아들이지 않고 있다. 오히려 페이스북의 편에 서서 NSO그룹의 행위를 저지해 달라고 요구하기 시작했다. 여기에 인터넷협회(Internet Association)도 참여했다. 인터넷협회는 아마존, 페이스북, 트위터 등이 가입되어 있는 곳으로, 합동 의견서를 통해 “스파이웨어를 제작하고 판매하는 행위는 일반 사용자들을 더 위험하게 만들 뿐”이라고 주장했다.

마이크로소프트의 보안 수석인 톰 버트(Tom Burt)는 자사 블로그를 통해 “NSO그룹은 자신들의 행위는 단순 개발과 제작이므로 운영에 대한 책임을 질 수 없다고 주장하는데, 취약점을 부당하게 익스플로잇 하는 도구를 개발한 행위에 어떠한 책임이 없다고 말할 수 없다”고 주장했다.

또한 버트는 “불법 행위를 저지르게 도와주는 도구를 만들고, 그것을 은밀한 계약을 통해서만 판매하는 행위는 법의 제재를 받아 마땅하다”고 썼다. “고객들이 도구를 어떻게 사용하든 결국 고객들의 자유라고 하지만, NSO그룹이 일부 정부 기관들의 감시와 억압이라는 목적성을 전혀 몰랐다고 말할 수 없다”는 버트는 “알면서도 이런 행위를 장려한 것과 다름없다”고도 비판했다.

그러면서 그는 “IT 시장 내에서 경쟁하는 기업들과 공동의 목적을 가지고 의견 진술서를 함께 제출했다는 것에 큰 의미가 있다는 것을 사법 기관이 알아주기를 바란다”며 “전 세계 디지털 경제 시스템에 커다란 해악적 요소가 사라져 보다 공정하고 안전한 경쟁이 이뤄질 수 있으리라고 믿는다”고 밝혔다.

한편 NSO그룹의 스파이웨어 페가수스는 어제 알자지라라는 중동 유력 매체의 기자와 PD들의 아이폰 장비 36개에서 발견되기도 했었다. iOS의 제로클릭 제로데이 취약점을 통해 유포된 것으로 분석되었으며, 이 사건 때문에 ‘합법적 스파이웨어’에 대한 논란이 다시 시작되고 있다.

3줄 요약
1. 스파이웨어 장사하는 NSO 그룹, 현재 페이스북과 법정 싸움 중.
2. MS, 구글, 시스코, VM웨어가 페이스북의 편에 서서 NSO를 저격 시작.
3. NSO는 “우린 도구만 만들지, 사용하는 건 고객의 몫”이라고 반박.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)