닫기

글로벌이코노믹

[글로벌-Biz 24] 페이스북, 왓츠앱 사용자 해킹한 이스라엘 사이버 보안회사 NSO그룹 고소

공유
1


[글로벌-Biz 24] 페이스북, 왓츠앱 사용자 해킹한 이스라엘 사이버 보안회사 NSO그룹 고소

center
페이스북은 왓츠앱 사용자를 해킹한 이스라엘 사이버 보안회사 NSO그룹을 고소했다. 사진=로이터/뉴스1
페이스북은 왓츠앱 사용자를 해킹한 이스라엘 사이버 보안회사 NSO그룹을 고소했다고 30일(현지시간) 로이터 통신이 전했다. 페이스북은 NSO가 자사 메시징 서비스 왓츠앱을 통해 20개국의 정부 해킹 행위를 조장했다며 미국 샌프란시스코 연방 법원에 소송을 제기했다.

현재 해킹 행위가 확인된 국가들은 멕시코, 아랍에미리트, 바레인 등이라며 행킹을 당한 곳은 100개의 시민 사회단체로 이들에 대한 명백한 학대라고 페이스북은 주장했다.

이에 대해 NSO는 성명을 내고 "가장 강력한 용어로 오늘의 혐의에 대해 이의를 제기하고 적극적으로 싸울 것"이라고 말했다. NSO는 또 "NSO의 유일한 목적은 허가를 받은 정부 정보 및 법 집행 기관이 테러와 심각한 범죄와 싸우는 데 도움이 되는 기술을 제공하는 것"이라고 주장했다.

왓츠앱에 따르면 공격은 화상 통화 시스템을 악용하여 여러 사용자의 모바일 장치에 멀웨어를 전송해왔다는 것이다. 정부와 정보 기관이라고 하는 NSO의 고객들은 멀웨어를 통해 전화 소유자를 몰래 감시해왔으며 이들을 조사를 할 수 있었다고 왓츠앱은 설명했다.

왓츠앱은 매월 약 15억 명의 사람들이 사용하고 있으며 다른 회사들이 해독할 수 없는 종단간 암호화 메시지를 포함한 높은 수준의 보안을 유지하고 있다고 홍보해왔다.

토론토 대학의 사이버 보안연구소인 시티즌 랩은 왓츠앱과 협력하여 유명한 텔레비전 인물, 온라인 증오 캠페인을 경험한 저명한 여성과 직면한 사람들을 포함한 인사들을 대상으로 전화해킹 여부를 조사해왔다고 밝혔다. 그러나 대상에 대한 정확한 신상정보에 대해서는 언급하지 않았다.

NSO와 같은 회사들은 자사의 기술을 통해 전화와 기타 장치에 저장된 데이터의 암호화 작업을 뛰어넘을 수 있다고 말한다. 그러나 각국 정부는 공개적으로 이들을 활용하고 이를 통한 해킹능력의 수준을 밝히지 않지만 왓츠앱 등에 영향을 미치는 디지털 침입의 발생을 의미한다는 게 보안전문가들의 분석이다.

변호사 스콧 왓닉은 왓츠앱의 소송에 대해 "전례없는 일"이라고 평가하며 주요 서비스 제공업체들은 디지털 보안에 대해 너무 많이 드러내는 것에 대한 소송을 회피하는 경향이 있다고 설명했다. 그는 다른 회사들이 소송의 진전을 관심있게 지켜 볼 것이라고 덧붙였다.

NSO의 전화해킹 소프트웨어는 이미 파나마에서 벌어지는 간첩 스캔들과 런던에 기반을 둔 인권단체인 국제앰네스티의 직원을 감시하려는 시도를 포함해 라틴아메리카와 중동 국가의 인권 침해에 연루되어 있는 것으로 알려졌다. 지난해 이스탄불의 사우디영사관에서 살해된 워싱턴 포스트 기자 자말 카슈끄지의 피살사건에도 영향을 미쳤다는 의혹을 받았으며 관련해서 조사를 받기도 했다.

카슈끄지의 친구 인 오마르 압둘라지즈는 이스라엘과 사이프러스에서 NSO 기술을 사용하여 휴대폰이 손상되었다고 주장하며 법원에 소송을 제기한 7명의 활동가이자 언론인 중 한 사람이다. 국제 앰네스티도 이스라엘 국방부가 NSO의 수출 허가철회를 취소하여 각국 정부의 탄압 때문에 후원수익이 줄었다며 NSO의 수출중단을 요구하는 소송을 제기했다.

한편 NSO는 지난 8월에 공동 창립자인 샬레브 훌리오는 TV프로 '60분'에 출연 스파이웨어가 수만 명의 사람들을 구한 것을 자랑했다. 또 전 펜실베니아 주지사 탐 릿지와 줄이에바 카옘(하버드 대학교 국제 안보 선임 강사)을 포함하여 일련의 유명한 고문을 영입했다. 지난 달에는 UN 지침 준수를 시작할 것이라고 발표했다.


김지균 글로벌이코노믹 기자 bienns@g-enews.com