세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
美 마약단속국이 문제적 보안 업체 NSO그룹과 회동했다
  |  입력 : 2017-08-04 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
NSO그룹 제품, 정부 비판자 해킹 등에 사용돼 논란 끊이지 않아
미 마약단속국과 NSO그룹 미국 판매상 회동 드러나 파장 일 듯


[보안뉴스 오다인 기자] 미국 마약단속국(DEA)이 문제적 보안 업체 NSO그룹(NSO Group)과 회동한 사실이 알려져 구설수에 휘말렸다. NSO그룹은 이스라엘의 사이버 무기 거래상으로, 이 업체의 제품이 기자나 인권 활동가 등의 해킹에 사용된다는 논란이 따른다.

[이미지=iclickart]


미국의 IT 전문매체 마더보드(Motherboard)는 마약단속국의 내부 이메일을 입수해 이런 사실을 파악했다고 보도했다. 마더보드는 “미국 사법 당국이 해킹 툴과 멀웨어 사용에 높은 관심을 갖고 있고, NSO그룹은 미국 시장에 진입할 틈을 보면서 이런 회동이 이뤄진 것으로 보인다”고 분석했다.

NSO그룹은 “사이버 전쟁 분야의 리더”를 자처하는 이스라엘 업체다. NSO그룹은 스스로를 “(세계 여러 나라의) 군사 및 안보 조직이 사이버 전쟁의 공격과 방어에서 기술적으로 진보할 수 있도록 돕는다”고 설명하고 있다. 특히, 모바일 분야에서 최첨단 솔루션을 제공한다고 강조한다.

마더보드는 NSO그룹의 ‘페가수스(Pegasus)’라는 제품이 스마트폰의 전화통화·이메일·문자를 가로채는 정교한 멀웨어로, 감염 기기에서 수많은 데이터를 빼돌릴 수 있다고 지적했다. 최근 연구자들은 페가수스 멀웨어의 새로운 버전을 발견하기도 했는데, 공격 대상이 악성 링크를 클릭하면 최신식 아이폰이라도 완벽하게 장악할 수 있는 것으로 나타났다.

이틀 전(2일) 캐나다의 학제간 연구소 시티즌랩(Citizen Lab)은 멕시코의 변호사 2명이 NSO그룹의 스파이웨어에 의해 감시당했다고 보고했다. 이 변호사들은 살해된 여성 3명의 가족들을 대변해왔는데, 살해된 사람 중에는 정부를 비판하던 인권 활동가와 기자들이 포함됐다. 시티즌랩은 NSO그룹의 페가수스 스파이웨어가 부적절하게 사용된 사례를 멕시코에서만 최소 21건 밝혀냈다고 말했다.

이 밖에 아랍에미리트가 반체제 인사를 감시할 때나 파나마의 전임 대통령이 미국인들을 도청할 때도 NSO 제품이 사용됐다고 마더보드는 설명했다.

마더보드는 NSO그룹의 미국 판매 업체인 웨스트브리지(WestBridge)가 2015년 1월 이전에 마약단속국에 접촉했으며 이후 회동이 성사됐다고 보도했다. 회동 당시 웨스트브리지는 마약단속국 앞에서 “자사의 기술과 제품을 시연”했던 것으로 드러났다. 마더보드는 마약단속국이 웨스트브리지와 협업했다는 사실이 이메일에 암시돼있다고 말했다.

그러나 마약단속국이 NSO그룹이나 웨스트브리지로부터 실제로 제품을 구입했는지는 알 수 없다고 마더보드는 설명했다. 마더보드는 미국의 정보공개청구법(Freedom of Information Act)을 통해 마약단속국과 NSO그룹이 주고받은 이메일 문서를 입수할 수 있었다고 밝혔다.

마더보드는 다국적 사모펀드 기업인 블랙스톤 그룹(Blackstone Group)이 NSO그룹 지분 40%를 확보하려고 4,500억 원(4억 달러) 가량을 투자하려고 말이 오가는 상황에서 활동가들이 블랙스톤 측에 거래 재고를 촉구하고 나섰다고 덧붙였다. 현재 NSO그룹은 미국의 사모투자펀드 회사 프란시스코 파트너스 매니지먼트(Francisco Partners Management)가 소유하고 있다. 2017년 6월 기준, NSO의 기업 가치는 약 1조 원(10억 달러)으로 평가된다.

한편, 2015년 마약단속국은 이탈리아의 기술 업체 ‘해킹팀(Hacking Team)’으로부터 해킹 툴을 비밀리에 구입한 사실이 드러나 파장이 일기도 했다. 마약단속국은 2012년 8월부터 해킹팀의 소프트웨어를 주문해왔던 것으로 밝혀졌는데, 해킹팀과의 계약서상에 “범죄자들이 암호화된 통신을 점점 더 많이 사용하고 있다”고 서술하기도 했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)