세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
美 마약단속국이 문제적 보안 업체 NSO그룹과 회동했다
  |  입력 : 2017-08-04 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
NSO그룹 제품, 정부 비판자 해킹 등에 사용돼 논란 끊이지 않아
미 마약단속국과 NSO그룹 미국 판매상 회동 드러나 파장 일 듯


[보안뉴스 오다인 기자] 미국 마약단속국(DEA)이 문제적 보안 업체 NSO그룹(NSO Group)과 회동한 사실이 알려져 구설수에 휘말렸다. NSO그룹은 이스라엘의 사이버 무기 거래상으로, 이 업체의 제품이 기자나 인권 활동가 등의 해킹에 사용된다는 논란이 따른다.

[이미지=iclickart]


미국의 IT 전문매체 마더보드(Motherboard)는 마약단속국의 내부 이메일을 입수해 이런 사실을 파악했다고 보도했다. 마더보드는 “미국 사법 당국이 해킹 툴과 멀웨어 사용에 높은 관심을 갖고 있고, NSO그룹은 미국 시장에 진입할 틈을 보면서 이런 회동이 이뤄진 것으로 보인다”고 분석했다.

NSO그룹은 “사이버 전쟁 분야의 리더”를 자처하는 이스라엘 업체다. NSO그룹은 스스로를 “(세계 여러 나라의) 군사 및 안보 조직이 사이버 전쟁의 공격과 방어에서 기술적으로 진보할 수 있도록 돕는다”고 설명하고 있다. 특히, 모바일 분야에서 최첨단 솔루션을 제공한다고 강조한다.

마더보드는 NSO그룹의 ‘페가수스(Pegasus)’라는 제품이 스마트폰의 전화통화·이메일·문자를 가로채는 정교한 멀웨어로, 감염 기기에서 수많은 데이터를 빼돌릴 수 있다고 지적했다. 최근 연구자들은 페가수스 멀웨어의 새로운 버전을 발견하기도 했는데, 공격 대상이 악성 링크를 클릭하면 최신식 아이폰이라도 완벽하게 장악할 수 있는 것으로 나타났다.

이틀 전(2일) 캐나다의 학제간 연구소 시티즌랩(Citizen Lab)은 멕시코의 변호사 2명이 NSO그룹의 스파이웨어에 의해 감시당했다고 보고했다. 이 변호사들은 살해된 여성 3명의 가족들을 대변해왔는데, 살해된 사람 중에는 정부를 비판하던 인권 활동가와 기자들이 포함됐다. 시티즌랩은 NSO그룹의 페가수스 스파이웨어가 부적절하게 사용된 사례를 멕시코에서만 최소 21건 밝혀냈다고 말했다.

이 밖에 아랍에미리트가 반체제 인사를 감시할 때나 파나마의 전임 대통령이 미국인들을 도청할 때도 NSO 제품이 사용됐다고 마더보드는 설명했다.

마더보드는 NSO그룹의 미국 판매 업체인 웨스트브리지(WestBridge)가 2015년 1월 이전에 마약단속국에 접촉했으며 이후 회동이 성사됐다고 보도했다. 회동 당시 웨스트브리지는 마약단속국 앞에서 “자사의 기술과 제품을 시연”했던 것으로 드러났다. 마더보드는 마약단속국이 웨스트브리지와 협업했다는 사실이 이메일에 암시돼있다고 말했다.

그러나 마약단속국이 NSO그룹이나 웨스트브리지로부터 실제로 제품을 구입했는지는 알 수 없다고 마더보드는 설명했다. 마더보드는 미국의 정보공개청구법(Freedom of Information Act)을 통해 마약단속국과 NSO그룹이 주고받은 이메일 문서를 입수할 수 있었다고 밝혔다.

마더보드는 다국적 사모펀드 기업인 블랙스톤 그룹(Blackstone Group)이 NSO그룹 지분 40%를 확보하려고 4,500억 원(4억 달러) 가량을 투자하려고 말이 오가는 상황에서 활동가들이 블랙스톤 측에 거래 재고를 촉구하고 나섰다고 덧붙였다. 현재 NSO그룹은 미국의 사모투자펀드 회사 프란시스코 파트너스 매니지먼트(Francisco Partners Management)가 소유하고 있다. 2017년 6월 기준, NSO의 기업 가치는 약 1조 원(10억 달러)으로 평가된다.

한편, 2015년 마약단속국은 이탈리아의 기술 업체 ‘해킹팀(Hacking Team)’으로부터 해킹 툴을 비밀리에 구입한 사실이 드러나 파장이 일기도 했다. 마약단속국은 2012년 8월부터 해킹팀의 소프트웨어를 주문해왔던 것으로 밝혀졌는데, 해킹팀과의 계약서상에 “범죄자들이 암호화된 통신을 점점 더 많이 사용하고 있다”고 서술하기도 했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술