요약 : 보안 외신 해커뉴스에 의하면 요르단에서 스파이웨어인 페가수스(Pegasus)가 발견됐다고 한다. 35명의 기자 및 활동가들의 아이폰에서 발견됐는데, 그 중 9명은 표적 공격에 당한 것으로 밝혀졌다. 누군가 의도적으로 이들의 아이폰에 페가수스를 심은 것이다. 이들을 노린 페가수스 캠페인은 최소 2019년부터 시작된 것으로 보이며, 따라서 감시가 최소 4~5년 이어져 왔다는 결론이 내려진다. NSO그룹은 스파이웨어를 독재 정권에 분별없이 판매해 감시와 염탐을 도왔다는 비판을 전 세계적으로 받고 휘청였다가 작년 “스파이웨어 남용 사례가 크게 줄었다”는 내용의 투명성 보고서를 발표하기도 했었다. 하지만 이번 캠페인의 발견으로 그 보고서가 무색해졌다.


배경 : NSO그룹은 이스라엘 기업이지만, 이스라엘의 오랜 동맹국인 미국이 블랙리스트에 올린 기업이기도 하다. 최근 미국 정부는 스파이웨어 시장을 가만히 두지 않겠다며, 스파이웨어의 사용자들까지도 제재하겠다고 발표했다. 여기서의 제재는 비자 발급에 국한되는데, 앞으로 스파이웨어를 남용한다는 사실이 밝혀진다면 미국의 비자를 받지 못하게 된다.

말말말 : “스파이웨어는 강력 범죄와 테러 공격 예방에 사용될 목적으로 만들어졌습니다.” -NSO그룹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>