사우디 언론인 자말 카슈끄지 살인과 결부된 이스라엘 스파이웨어 회사가 만든 소프트웨어가 왓츠앱 메시징 앱을 해킹하는 데 사용되었다.
이번 달 초, 잠재적인 공격자들이 (왓츠)앱의 전화통화 기능을 이용하여 상대 전화기 벨을 울리게 해서 아이폰과 안드로이드 전화기에 악의적인 감시 소프트웨어를 설치할 수 있었다는 것을 발견했다고 파이낸셜 타임스(FT)가 어제 보도했다. FT는 해당 소프트웨어가 "사용자가 전화기에 응답하지 않아도 (악성) 소프트웨어가 전송될 수 있으며 해당 통화가 통화 기록에서 종종 사라진다."라고 덧붙였다.
문제의 소프트웨어를 개발한 이스라엘 NSO 그룹은 악명 높은 "페가수스" 스파이웨어를 제조한 것으로 유명하다. NSO의 (악성) 소프트웨어는 왓츠앱의 허점을 이용한 것으로 판단된다. 왓츠앱은 늦으면 이번 주말까지 수정 작업을 하게될 것이다. 왓츠앱은 현재 15억 명의 전세계 사용자들에게 추가 공격의 위험을 줄이기 위해 자사의 앱을 업데이트할 것을 촉구하고 있다.
(왓츠앱) 회사는 성명을 통해 다음과 같이 말했다. "왓츠앱은 사람들이 모바일 장치에 저장된 정보를 손상시키도록 설계된 잠재적인 고의적 공격으로부터 보호하기 위해 최신 버전의 앱으로 업그레이드할 뿐만 아니라 모바일 운영 체제를 최신 상태로 유지하도록 권장하고 있습니다."
얼마나 많은 휴대전화가 이번 공격의 표적이 되었는지는 아직 확실하지 않다.
이번 해킹은 익명을 요구한 런던에 거주하는 한 변호사가 자신의 전화기가 표적이 된 것으로 보고 수상히 여겨 신고한 뒤 밝혀졌다. 뉴욕 타임스에 따르면, 변호사는 "그는 이상한 시간대에 스웨덴 전화번호로 걸려온 왓츠앱 화상 전화가 누락되기 시작했을 때 그의 전화기가 해킹당했다는 의심이 들었다"라고 말했다.
그 후 그는 NSO 그룹의 소프트웨어를 악의적인 목적으로 사용하는 사례에 대한 조사에서 최선봉에 있던 캐나다 기반의 연구 단체인 시티즌랩에 연락했다. 이 단체는 곧 이 사건을 조사하기 시작했다.
미들이스트모니터는 이 사건의 핵심 관계자인 변호사와 접촉할 수 있었는데, 그는 이 폭로 내용이 "속이 상하는 일"로 묘사했지만, "현재 NSO의 기술이 인권 옹호자, 변호사, 언론인들을 겨냥해 자주 이용되고 있는 것을 감안하면 놀랄 일도 아니다"라고 강조했다. "이번 일은 (문제의) 회사에 책임을 묻는 것이 중요하다는 것을 보여줍니다."라고 그는 덧붙였다.
동 변호사는 현재 NSO그룹이 페가수스 소프트웨어를 이용해 전화기가 도청당한 카슈끄지와 가까운 캐나다 거주 사우디 반체제 인사 오마르 압둘라지즈를 해킹하기 위한 도구를 제공했다는 혐의의 소송에 참여하고 있다. 탄원 내용은 다음과 같다: "[카슈끄지]가 [2018년 10월 2일] 살해되기 전 몇 달 동안, [사우디] 왕실은 압둘라지즈 씨의 전화에 있는 스파이웨어 때문에 야당 프로젝트에 관한 압둘라지즈 씨와 카슈끄지 씨의 통신에 접근할 수 있었다."
지난 1월 NSO 그룹은 자사 소프트웨어가 카슈끄지를 직접 감시하는 데 사용되지 않았다고 주장했지만, 사우디 아라비아에 대한 제품 판매는 거센 비난을 받아왔다. 이스라엘 신문 예디오트 아흐로노트와의 인터뷰에서 미국의 내부 고발자인 에드워드 스노든은 만약 이 그룹이 사우디 아라비아에 자사 기술 판매를 거부했다면, 카슈끄지는 여전히 살아있을 것이라고 주장했다.
스노든은 NSO 그룹이 카슈끄지의 전화기 [...] 해킹에 관여했다고는 말 못 하지만, 증거를 보면 그 회사의 제품이 카슈끄지의 친구인 오마르 압둘아지즈, 야히야 아시리, 가넴 알마사리르의 전화기 해킹에 관여했음을 보여준다고 강조했다.
스노든이 NSO그룹이 카슈끄지 살해에 기여했다고 비난한 것은 이번이 처음이 아니다. 11월에 스노든은 NSO가 "디지털 절도 도구를 판매하고 있다"라고 비난하면서, 그들 제품들은 "범죄자들을 잡거나 테러리스트들의 공격을 막는데 이용될 뿐만 아니라, 생명을 구하는데도, 돈벌이 목적으로도 사용되고 있다"라고 덧붙였다. "그와 같은 수준의 무분별성은 […] 실제 생명의 희생을 낳기도 한다."라고 그는 덧붙였다.
인권 단체들은 NSO 그룹에 대한 스노든의 비판에 동참했다. 국제앰네스티는 어제 이스라엘 국방성에 대해 NSO의 수출허가 취소를 요구하는 법적 조치를 지원하고 있다고 발표했다.
오늘 텔아비브 지방법원에 제출된 탄원서에서 인권단체는 다음과 같이 주장했다. "이스라엘 국방성은 인권 옹호자에 대한 공격과 NSO 그룹과 결부되는 증거를 무시했다. […] 페가수스와 같은 제품이 적절한 통제와 감독 없이 시판되는 한 전 세계 인권보호단체와 언론인, 반체제 인사들의 권리와 안전이 위험에 처해 있다"라고 말했다.
앰네스티는 자사 직원들 중 한 명이 압둘라지즈와 비슷한 시기에 (NSO) 그룹의 소프트웨어에 의해 표적이 된 후로, 11월 이스라엘 국방성에 처음으로 NSO의 면허를 취소해 줄 것을 호소했다. 이러한 호소는 이스라엘 국방성에 의해 무시되면서, 앰네스티는 뉴욕 대학 법대의 번스타인 인권 연구소 및 글로벌저스티스클리닉과 연계하여 이번 주 법적 조치에 착수하게 되었다.
포와로 탐정의 번역 © 무단복제나 전재를 금지합니다
원문 보기: Israel spyware firm linked to Khashoggi case used to hack WhatsApp
