인권단체, “사이버 공격자 면죄부” 경고
[보안뉴스 김형근 기자] 미국 재무부 해외자산통제국(OFAC)이 상업용 스파이웨어 ‘프레데터’ 개발사 지주 회사인 인텔렉사컨소시엄과 연계된 개인 3명을 특별제재대상(SDN) 목록에서 제외했다.
[자료: gettyimagesbank]
이번에 제재가 해제된 인물은 메롬 하르파즈, 안드레아 니콜라 콘스탄티노 헤르메스 감바지, 사라 알렉산드라 파이살 하무 등 3인이다.
하무는 2024년 3월, 하르파즈와 감바지는 같은 해 9월에 각각 프레데터의 개발 및 유통에 관여한 혐의로 제재 명단에 이름을 올렸다.
재무부는 공식 발표문에서 이들을 목록에서 제외한 구체적 사유를 명시하지 않아 의문을 자아냈다. 다만 로이터에 전달한 성명을 통해 이번 조치가 재심 청구에 대응한 정상적 행정 절차의 일부였다고 설명했다.
또 이들 인물들이 인텔렉사컨소시엄으로부터 자신들을 분리하기 위한 조치를 충분히 입증했다고 밝혔다.
하르파즈는 인텔렉사 S.A. 의 매니저로 활동해 왔으며, 감바지는 탈레스트리스리미티드의 소유주로 드러났다. 탈레스트리스는 스파이웨어 유통권과 컨소시엄 내 다른 법인들의 거래 처리를 담당하며 인텔렉사 S.A.의 모회사 역할까지 수행한 핵심 기업이었다.
하무는 그리스에서 사무실 임대 등 관리 서비스를 제공하며 인텔렉사의 해외 법인 설립을 도운 오프쇼어링 전문가로 분류돼 제재를 받았다. 현재 이들이 여전히 동일한 직책을 유지하고 있는지에 대해선 명확히 알려진 바가 없다.
당초 미 당국은 상업용 스파이웨어의 확산이 미국 시민과 국가 안보에 심각한 위협이 된다며 엄격한 가이드라인의 필요성을 강조했었다.
인권 단체 액세스나우는 이번 제재 해제가 사이버 공격자들에게 로비만 잘하면 대가가 따르지 않는다는 잘못된 신호를 줄 수 있다고 강하게 비판했다.
특히 이번 발표는 파키스탄 인권 변호사가 왓츠앱을 통해 프레데터 공격 시도를 받았다는 보고서가 나온 지 불과 몇 주 만에 이루어져 논란을 키웠다. 2019년부터 활동한 프레데터는 감염 기기에 흔적을 거의 남기지 않고 민감한 데이터를 수집하도록 고도로 정교하게 설계됐다.
이 도구는 사용자의 클릭 한 번으로 감염되는 원클릭 방식, 또는 상호작용이 전혀 필요 없는 제로클릭 방식으로 유포됐다. 공식적으로는 대테러 및 법 집행용으로 판매된다고 주장하지만, 실제로는 언론인과 활동가 등 민간인을 감시하는 데 악용돼 왔다.
보안 기업 레코디드 퓨처에 따르면, 국제 제재와 폭로에도 불구하고 인텔렉사의 스파이웨어는 여전히 세계적으로 사용되고 있다.
스파이웨어 시장은 현재 규제가 약한 지역으로 거점을 옮기거나 인수를 통해 합법성을 얻으려는 등 더욱 폐쇄적이고 지능적인 구조로 진화하고 있다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 미국 재무부 해외자산통제국(OFAC)이 상업용 스파이웨어 ‘프레데터’ 개발사 지주 회사인 인텔렉사컨소시엄과 연계된 개인 3명을 특별제재대상(SDN) 목록에서 제외했다.
[자료: gettyimagesbank]
이번에 제재가 해제된 인물은 메롬 하르파즈, 안드레아 니콜라 콘스탄티노 헤르메스 감바지, 사라 알렉산드라 파이살 하무 등 3인이다.
하무는 2024년 3월, 하르파즈와 감바지는 같은 해 9월에 각각 프레데터의 개발 및 유통에 관여한 혐의로 제재 명단에 이름을 올렸다.
재무부는 공식 발표문에서 이들을 목록에서 제외한 구체적 사유를 명시하지 않아 의문을 자아냈다. 다만 로이터에 전달한 성명을 통해 이번 조치가 재심 청구에 대응한 정상적 행정 절차의 일부였다고 설명했다.
또 이들 인물들이 인텔렉사컨소시엄으로부터 자신들을 분리하기 위한 조치를 충분히 입증했다고 밝혔다.
하르파즈는 인텔렉사 S.A. 의 매니저로 활동해 왔으며, 감바지는 탈레스트리스리미티드의 소유주로 드러났다. 탈레스트리스는 스파이웨어 유통권과 컨소시엄 내 다른 법인들의 거래 처리를 담당하며 인텔렉사 S.A.의 모회사 역할까지 수행한 핵심 기업이었다.
하무는 그리스에서 사무실 임대 등 관리 서비스를 제공하며 인텔렉사의 해외 법인 설립을 도운 오프쇼어링 전문가로 분류돼 제재를 받았다. 현재 이들이 여전히 동일한 직책을 유지하고 있는지에 대해선 명확히 알려진 바가 없다.
당초 미 당국은 상업용 스파이웨어의 확산이 미국 시민과 국가 안보에 심각한 위협이 된다며 엄격한 가이드라인의 필요성을 강조했었다.
인권 단체 액세스나우는 이번 제재 해제가 사이버 공격자들에게 로비만 잘하면 대가가 따르지 않는다는 잘못된 신호를 줄 수 있다고 강하게 비판했다.
특히 이번 발표는 파키스탄 인권 변호사가 왓츠앱을 통해 프레데터 공격 시도를 받았다는 보고서가 나온 지 불과 몇 주 만에 이루어져 논란을 키웠다. 2019년부터 활동한 프레데터는 감염 기기에 흔적을 거의 남기지 않고 민감한 데이터를 수집하도록 고도로 정교하게 설계됐다.
이 도구는 사용자의 클릭 한 번으로 감염되는 원클릭 방식, 또는 상호작용이 전혀 필요 없는 제로클릭 방식으로 유포됐다. 공식적으로는 대테러 및 법 집행용으로 판매된다고 주장하지만, 실제로는 언론인과 활동가 등 민간인을 감시하는 데 악용돼 왔다.
보안 기업 레코디드 퓨처에 따르면, 국제 제재와 폭로에도 불구하고 인텔렉사의 스파이웨어는 여전히 세계적으로 사용되고 있다.
스파이웨어 시장은 현재 규제가 약한 지역으로 거점을 옮기거나 인수를 통해 합법성을 얻으려는 등 더욱 폐쇄적이고 지능적인 구조로 진화하고 있다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
-1.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
