요약 : 보안 외신 해커뉴스에 의하면 미국 법원이 NSO그룹(NSO Group)에 페가수스의 소스코드를 메타에 넘길 것을 명령했다고 한다. 메타가 NSO그룹을 고소하면서 소송전이 벌어지고 있는데, 이를 위해서 메타가 페가수스의 소스코드를 열람할 수 있어야 한다는 게 법원의 설명이다. 사실상 메타의 손을 들어준 결과라고 할 수 있다. 당시 페가수스는 메타의 메신저 앱에 있는 제로데이 취약점을 통해서 퍼졌고, 이 때문에 메타가 해당 취약점과 익스플로잇에 대한 상세 정보를 열람할 권한이 있다고 법원은 보고 있다.


배경 : 페가수스가 익스플로잇 했던 취약점은 CVE-2019-3568이다. 버퍼 오버플로우 취약점으로, 9.8점을 받았을 정도로 심각했다. 페가수스는 2019년 4월과 5월 사이에 약 1400명의 모바일 사용자들을 감염시켰으며, 이 때문에 메타는 2019년 10월 페가수스의 개발사인 NSO그룹을 고소했다. 그것이 최근 ‘소스코드를 넘기라’는 판결로 인해 사실상 종지부를 찍는 분위기다.

말말말 : “중요한 건 NSO그룹의 고객 명단이었는데, 그것을 공개하라고까지 법원이 명령하지 않았다는 건 조금 실망스럽습니다.” -국제 암네스티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>