요약 : 보안 외신 해커뉴스에 의하면 이스라엘의 스파이웨어 개발사 NSO그룹(NSO Group)이 최소 5개의 유럽 국가에서 페가수스(Pegasus)를 구매했다는 사실을 시인했다고 한다. 스파이웨어가 전 세계적으로 남용되는 데에 자신들도 어느 정도 책임감을 느끼고 있다고 하며, 정부의 스파이웨어 활용에 대한 표준이나 국제법이 도입되어야 할 것이라고까지 발언했다. 이는 유럽연합에서의 청문회에서 나온 말들이다. 유럽연합 내 국가들 중 최소 다섯 곳에서도 페가수스의 구매와 활용이 있었다고 하는데, 상세 내용은 이번에 공개되지 않았다.
[이미지 =utoimage]
배경 : 세상에는 꽤나 여러 종류의 스파이웨어들이 존재한다. 페가수스가 가장 유명하지만, 그 외에 핀피셔(FinFisher)나 사이트록스(Cytrox)와 같이 강력한 것들도 존재한다. 주로 소프트웨어의 제로데이 취약점을 몰래 발굴해 익스플로잇 하는 방식으로 작동한다. 보통 소프트웨어 취약점은 발견자가 개발사에 먼저 알려주어 패치가 나온 후에 공개하는 것이 일반적이다.
말말말 : “유럽연합 위원회는 기존의 국내법들과 국제법을 검토하여 감시와 검열의 기술을 어떤 식으로 통제하고 있는지, 얼마나 효력이 있는 건지 다시 한 번 검토하고자 합니다. 특히 스파이웨어가 실제로 활용된 목적에 대하여 깊이 조사할 예정입니다.” -유럽연합 위원회-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>