이탈리아와 카자흐스탄에서 한 이탈리아 기업의 해킹 도구가 애플과 안드로이드 스마트폰을 정탐하는 데 사용됐다고 알파벳 구글이 6월 3일 발표했다.
구글이 발표한 보고서에 의하면, 밀라노에 본사를 둔 RCS 랩은 유럽 사법기관을 고객으로 두고 있으며 이 웹사이트를 통해 개인 메시지와 기기의 연락처를 염탐할 수 있는 도구를 개발했다고 전했다. RCS Lab에 대한 구글의 발견은, 유럽과 미국의 규제 당국이 스파이웨어의 판매와 수입에 대한 새로운 규칙을 검토하면서 나왔다. 구글은 "이러한 판매업체들은 위험한 해킹 도구의 확산을 가능하게 하고 있으며, 이러한 기능들을 개발할 수 없는 정부들을 무장시키고 있다"라고 말했다. 애플과 이탈리아·카자흐스탄 정부는 이에 대한 언급 요청에 즉각 응하지 않았다. 또한 RCS Lab은 자사의 제품과 서비스가 유럽의 규칙을 준수하고 법 집행 기관이 범죄를 수사하는 데 도움이 된다고 말했다.
로이터통신은 이메일에서 "RCS 랩 직원들은 관련 고객이 수행하는 어떠한 활동에도 참여하지 않고 있다"며 제품 남용을 규탄했다고 덧붙였다. 구글은 안드로이드 운영체제 사용자들을 보호하기 위한 조치를 취했으며 스파이웨어에 대해 경고했다고 말했다.
정부용 스파이웨어를 만드는 글로벌 산업은 점점 더 많은 기업이 법 집행 기관을 위한 도청 도구를 개발하면서 성장해 왔다. 반 감시 활동가들은 그들이 인권과 시민권을 단속하기 위해 그러한 도구들을 사용하고 있는 정부들을 돕고 있다고 비난한다. 이스라엘 보안 감시 회사 NSO의 페가수스 스파이웨어가 최근 몇 년 동안 언론인, 활동가, 반체제 인사들을 염탐하기 위해 여러 정부에 의해 이용된 것으로 밝혀졌을 때 그 산업은 세계적인 주목을 받았다.
디지털 감시 기관 시티즌 랩의 보안 연구원 빌 마르크작(Bill Marczak)은 RCS 랩의 툴이 페가수스만큼 은밀하지는 않을지 몰라도 메시지를 읽고 암호를 볼 수 있다고 말했다. 그는 "이는 비록 이러한 장치들이 어디에나 있지만, 이러한 강력한 공격으로부터 그것들을 보호하려면 여전히 갈 길이 멀다는 것을 보여준다"라고 덧붙였다.
RCS Lab은 웹사이트에서 음성, 데이터 수집 및 "추적 시스템"을 포함한 "합법적인 가로채기" 기술과 서비스를 만드는 업체라고 설명한다. 이를 통해 유럽에서만 매일 1만 개의 요격 목표물을 처리한다고 말한다.
구글 연구원들은 RCS 랩이 이전에 논란이 많았던, 폐업한 이탈리아의 스파이 회사 Hacking Team과 협력했다는 것을 발견했다. Hacking Team은 비슷하게 외국 정부가 전화와 컴퓨터를 이용할 수 있도록 감시 소프트웨어를 만들었다. 해킹팀은 지난 2015년 수많은 내부 문서 공개로 이어진 대형 해킹의 피해자가 된 뒤 도산했다. 빌리 레너드 구글 선임연구원은 "일부 경우 구글이 RCS 스파이웨어를 이용한 해커들이 타깃의 인터넷 서비스 제공업체와 협력한 것으로 보고 있다"라고 말했다.
디지털 시대가 오면 올수록 당연히 보안과 관련해서 문제가 심해질 것이 뻔하다. 위의 사례와 같이 해킹 툴이 정부를 위한 것이든 아니든, 개인을 위한 것이든 아니든 이러한 범죄를 막기 위한 노력이 필요한데, 우리나라는 과연 어떤 대책을 세우고 있는 것인지 궁금하기는 하다. 내가 알기로 우리나라에서 보안 관련 직업은 그렇게 좋은 대우를 받지 못하고 있는데, 개선이 되고 지원이 되었으면 한다.
'ITnews' 카테고리의 다른 글
| 갤럭시 버즈 프로 2의 비공식 렌더링이 유출되었다. (0) | 2022.07.13 |
|---|---|
| 테슬라는 더 이상 세계 최대 전기차 제조사가 아니다. (0) | 2022.07.11 |
| 인텔의 13세대 Raptor Lake(랩터레이크)CPU가 생각보다 빨리 나올 수 있다고한다. (AMD는 괜찮나?) (0) | 2022.07.11 |
| SpaceX가 Starlink 인터넷을 비행기, RV승합차에 제공하기 위한 승인을 받았다고 한다. (0) | 2022.07.05 |
| 애플의 M2 프로세서 SSD 속도가 M1 프로세서 SSD보다 느리다고한다. (0) | 2022.07.03 |