.gif)
왓츠앱서 이스라엘발 스파이웨어가 재발됐다. 메타는 법원 중지명령서를 스파이웨어 개발사에 보냈다. 피해자들에겐 개별 연락 취하고 있다. 해당 개발사는 “판매자가 뭔 잘못이냐”는 논리다.
3줄 요약
1. 왓츠앱 플랫폼서 기자 노린 염탐 행위 발견.
2. 배후엔 스파이웨어 개발사 파라곤솔루션즈.
3. 파라곤, “고객들 책임” 반박.
[보안뉴스 문가용 기자] 표적은 20개국 이상, 100여 기자들이었다. 왓츠앱이 해당 스파이웨어를 발견해 차단시켰다. 왓츠앱 모기업 메타는 이를 공개했다. 스파이웨어 개발사는 파라곤솔루션즈(Paragon Solutions)다.
[이미지 = gettyimagesbank]
메타는 이번 사건으로 피해 가능성 높은 기자와 단체 등에 개별 연락중이다. 상세 내용은 미공개 상태다. 개발사 측은 “제품을 사 간 고객들이 해당 제품을 어떻게 사용하는지는 우리가 통제할 수 없다”며 이번 사건과 관계가 없음을 주장하고 있다.
파라곤은 미국에 사무실을 가지고 있다. 메타는 미국 내에서 법적인 절차에 따라 파라곤 측에 중지 명령장을 전달했다고 한다. 이 명령장의 내용은 공개되지 않았지만, ‘타사 플랫폼(여기서는 왓츠앱)에서의 악성 행위를 중단하라’는 내용일 것으로 추정된다. 메타는 지난 5년 동안 또 다른 이스라엘 스파이웨어 회사 NSO그룹(NSO Group)과 법적 공방을 펼친 끝에 지난 12월 승리를 거둔 바 있다. NSO가 만든 스파이웨어인 페가수스(Pegasus)가 왓츠앱의 취약점을 통해 유포됐다는 것 때문에 시작된 싸움이었다. 당시 페가수스 역시 주로 세계 곳곳의 기자들을 노렸었다.
파라곤은 일찌감치 그래파이트(Graphite)라는 스파이웨어로 악명을 높이고 있던 기업이다. 가디언에 따르면 파라곤의 그래파이트를 구매한 정부 기관들은 35개가 넘는다고 한다. 고객들에 대해서 알려진 바는 없지만 미국의 마약단속국(DEA)이다. 2022년 작전 수행을 위해 그래파이트를 사용했다는 사실이 드러난 바 있다. 2024년에는 미국 국토안보부가 파라곤 측과 계약을 맺었다는 주장을 민주주의기술센터(Center for Democracy and Technology, CDT)가 제기하기도 했었다.
스파이웨어 산업, 오래된 난제
스파이웨어는 이름 그래도 스파잉, 즉 염탐에 특화되어 있는 소프트웨어다. 사법기관이나 대테러 조직이 용의자들을 대상으로 사용하여 큰 사고를 예방한다는 목적성을 띄고 있다. 염탐의 대상이 되는 자들의 모바일 장비에 몰래 심겨지고, 이를 통해 수사 기관이 범행 공모 등을 사전에 파악할 수 있다. 사실상 법 집행자들을 위한 합법적 백도어라고 볼 수 있다. 그렇기 때문에 정부 기관들이 주요 스파이웨어 고객들이며, 사기업이 구매하는 사례는 거의 없다. 고객에 대한 내용도 철저하게 비밀에 부쳐지는 게 보통이다.
하지만 이런 스파이웨어의 ‘원론적 목적’과 실제 활용 사례에는 커다란 차이가 있다. 고객이 공개되지 않는다는 것과 ‘합법적 백도어’라는 특성을 악용한 여러 정부 기관들이 권력 유지 및 반대 세력 견제에 스파이웨어를 사용하고 있기 때문이다. 기자, 활동가, 싱크탱크, 야당 주요 인사들 등이 주로 감염된다. 이 때문에 스파이웨어의 ‘윤리성’에 대한 논란이 끊이지 않는다.
스파이웨어 개발사들은 “우리는 도구를 만들어 판매만 할 뿐 실제 활용에는 개입하지 않는다”는 논리로 자신들에게 쏟아지는 비판을 빠져나가고 있다. 하지만 이는 완벽한 면책권이 되지 못한다. 2021년 11월 미국 정부는 NSO그룹을 블랙리스트에 포함시켜 하드웨어와 소프트웨어의 판매를 사실상 금지시켰다. 그 해 12월에는 86개의 인권 단체들이 유럽연합에 서신을 보내 NSO그룹에 제재를 가해달라고 요청했다. 스파이웨어를 악용하는 고객들도 문제지만 스파이웨어라는 물건을 만드는 자들도 책임을 져야 한다는 주장이 대두되기 시작했다.
그런 가운데 지난 해 12월 메타가 NSO그룹과의 법정 싸움에서 이김으로써 스파이웨어 개발사들에게도 책임을 물을 수 있다는 판례가 만들어졌다. 이 때문에 이 판결을 두고 “역사적 승리”라고 말하기도 한다. 다만 그것이 스파이웨어 개발 및 유통 행위 자체를 불법으로 규정하는 건 아니기에 반쪽짜리 승리라는 평가도 나온다.
[국제부 문가용 기자(globoan@boannews.com)]
3줄 요약
1. 왓츠앱 플랫폼서 기자 노린 염탐 행위 발견.
2. 배후엔 스파이웨어 개발사 파라곤솔루션즈.
3. 파라곤, “고객들 책임” 반박.
[보안뉴스 문가용 기자] 표적은 20개국 이상, 100여 기자들이었다. 왓츠앱이 해당 스파이웨어를 발견해 차단시켰다. 왓츠앱 모기업 메타는 이를 공개했다. 스파이웨어 개발사는 파라곤솔루션즈(Paragon Solutions)다.
[이미지 = gettyimagesbank]
메타는 이번 사건으로 피해 가능성 높은 기자와 단체 등에 개별 연락중이다. 상세 내용은 미공개 상태다. 개발사 측은 “제품을 사 간 고객들이 해당 제품을 어떻게 사용하는지는 우리가 통제할 수 없다”며 이번 사건과 관계가 없음을 주장하고 있다.
파라곤은 미국에 사무실을 가지고 있다. 메타는 미국 내에서 법적인 절차에 따라 파라곤 측에 중지 명령장을 전달했다고 한다. 이 명령장의 내용은 공개되지 않았지만, ‘타사 플랫폼(여기서는 왓츠앱)에서의 악성 행위를 중단하라’는 내용일 것으로 추정된다. 메타는 지난 5년 동안 또 다른 이스라엘 스파이웨어 회사 NSO그룹(NSO Group)과 법적 공방을 펼친 끝에 지난 12월 승리를 거둔 바 있다. NSO가 만든 스파이웨어인 페가수스(Pegasus)가 왓츠앱의 취약점을 통해 유포됐다는 것 때문에 시작된 싸움이었다. 당시 페가수스 역시 주로 세계 곳곳의 기자들을 노렸었다.
파라곤은 일찌감치 그래파이트(Graphite)라는 스파이웨어로 악명을 높이고 있던 기업이다. 가디언에 따르면 파라곤의 그래파이트를 구매한 정부 기관들은 35개가 넘는다고 한다. 고객들에 대해서 알려진 바는 없지만 미국의 마약단속국(DEA)이다. 2022년 작전 수행을 위해 그래파이트를 사용했다는 사실이 드러난 바 있다. 2024년에는 미국 국토안보부가 파라곤 측과 계약을 맺었다는 주장을 민주주의기술센터(Center for Democracy and Technology, CDT)가 제기하기도 했었다.
스파이웨어 산업, 오래된 난제
스파이웨어는 이름 그래도 스파잉, 즉 염탐에 특화되어 있는 소프트웨어다. 사법기관이나 대테러 조직이 용의자들을 대상으로 사용하여 큰 사고를 예방한다는 목적성을 띄고 있다. 염탐의 대상이 되는 자들의 모바일 장비에 몰래 심겨지고, 이를 통해 수사 기관이 범행 공모 등을 사전에 파악할 수 있다. 사실상 법 집행자들을 위한 합법적 백도어라고 볼 수 있다. 그렇기 때문에 정부 기관들이 주요 스파이웨어 고객들이며, 사기업이 구매하는 사례는 거의 없다. 고객에 대한 내용도 철저하게 비밀에 부쳐지는 게 보통이다.
하지만 이런 스파이웨어의 ‘원론적 목적’과 실제 활용 사례에는 커다란 차이가 있다. 고객이 공개되지 않는다는 것과 ‘합법적 백도어’라는 특성을 악용한 여러 정부 기관들이 권력 유지 및 반대 세력 견제에 스파이웨어를 사용하고 있기 때문이다. 기자, 활동가, 싱크탱크, 야당 주요 인사들 등이 주로 감염된다. 이 때문에 스파이웨어의 ‘윤리성’에 대한 논란이 끊이지 않는다.
스파이웨어 개발사들은 “우리는 도구를 만들어 판매만 할 뿐 실제 활용에는 개입하지 않는다”는 논리로 자신들에게 쏟아지는 비판을 빠져나가고 있다. 하지만 이는 완벽한 면책권이 되지 못한다. 2021년 11월 미국 정부는 NSO그룹을 블랙리스트에 포함시켜 하드웨어와 소프트웨어의 판매를 사실상 금지시켰다. 그 해 12월에는 86개의 인권 단체들이 유럽연합에 서신을 보내 NSO그룹에 제재를 가해달라고 요청했다. 스파이웨어를 악용하는 고객들도 문제지만 스파이웨어라는 물건을 만드는 자들도 책임을 져야 한다는 주장이 대두되기 시작했다.
그런 가운데 지난 해 12월 메타가 NSO그룹과의 법정 싸움에서 이김으로써 스파이웨어 개발사들에게도 책임을 물을 수 있다는 판례가 만들어졌다. 이 때문에 이 판결을 두고 “역사적 승리”라고 말하기도 한다. 다만 그것이 스파이웨어 개발 및 유통 행위 자체를 불법으로 규정하는 건 아니기에 반쪽짜리 승리라는 평가도 나온다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
