이스라엘의 스파이웨어 업체, 알고 보니 하나 더 있었다?

요약 : 애플의 아이메시지(iMessage)에서 발견된 제로데이 취약점 포스드엔트리(ForcedEntry)를 악용한 건 NSO그룹(NSO Group)만이 아니었다는 사실이 공개됐다. 이스라엘의 또 다른 스파이웨어 및 모바일 해킹 전문 기업인 쿼드림(QuaDream) 역시 이 취약점을 익스플로잇 했다는 것이다. 심지어 쿼드림과 NSO그룹은 지난 수년 동안 특정 부서 직원들을 서로 공유 및 교환하기도 했다고 한다. 하지만 아이폰 익스플로잇 방법은 각자가 독립적으로 개발한 것으로 보인다.


배경 : NSO그룹은 지난 해 페가수스(Pegasus)라는 스파이웨어를 활용해 전 세계의 운동가, 기자, 정치인들 다수를 공격해왔던 사실이 드러나며 비판의 대상이 되었다. 심지어 이스라엘 경찰들에게도 페가수스를 공급했다는 것이 밝혀지며, 이스라엘 내부적으로도 지탄을 받기 시작했다. 그런 와중에 자매 기업과 같은 곳의 존재가 드러나며 논란이 더 뜨거워지고 있다.

말말말 : “포스드엔트리 익스플로잇은 대단히 높은 수준의 엔지니어링 기술이 있어야만 제작이 가능합니다. 두 개의 회사에서 이런 어려운 일을 독립적으로 해냈다고 하니, 얼마나 많은 인재들이 세상에 있는지 모르겠습니다. 그런데 그 인재들이 스파이웨어 시장에서만 발견되니 참 씁쓸합니다.” -시티즌랩(Citizen Lab)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>