NSO 그룹의 '페가수스'…구글 드라이브·페북 메신저·아이클라우드 정보 접근
(샌프란시스코=연합뉴스) 정성호 특파원 = 이스라엘의 사이버보안업체 'NSO 그룹'이 애플과 구글, 페이스북, 아마존, 마이크로소프트 등의 클라우드 서버에서 데이터를 빼낼 수 있는 스파이웨어를 개발했다고 CNBC와 비즈니스 인사이더가 19일(현지시간) 보도했다.
문제의 스파이웨어는 이 회사의 독점적 스마트폰 악성 소프트웨어(멀웨어) '페가수스'다.
보도에 따르면 페가수스는 기기에 저장된 데이터뿐 아니라 이용자 위치 정보 내역이나 저장된 메시지, 사진 등 클라우드상에 저장된 정보까지 수집한다.
이 멀웨어가 스마트폰에 일단 설치되면 구글 드라이브나 페이스북 메신저, 아이클라우드 같은 서비스에서 인증키를 복제할 수 있다.
그러고 나면 다른 서버가 이 기기인 척 행세할 수 있게 된다. 그런 다음, 이 멀웨어는 이런 앱들의 클라우드 데이터에 무제한으로 접근할 수 있게 된다는 것이다.
이 과정에서 원래 기기 소유자에게 보안 경고 메일도 가지 않는다.
NSO 그룹은 이같이 자랑하는 내용의 상품 소개 서류를 작성했던 것으로 알려졌다.
NSO 그룹은 2015년 샌버나디노 테러 공격 당시 미 연방수사국(FBI)이 총격범의 아이폰을 열 수 있도록 도와준 것으로 알려진 업체다. 당시 애플은 FBI의 요청을 거부했다.
또 이 업체의 페가수스는 인권 활동가의 스마트폰을 해킹하는 데 이용된 것으로 5월 보도된 바 있다. 당시 페가수스는 이 스마트폰에 설치된 메신저 왓츠앱 전화 한 통만으로 설치가 됐다.
NSO 그룹은 클라우드의 데이터를 수집할 수 있는 소프트웨어를 시장에 판매하지 않고 있다고 밝혔다.
NSO 그룹은 "우리 제품은 그런 종류의 수집 능력이나 클라우드 애플리케이션, 서비스, 인프라에 대한 접근을 제공하지 않는다"고 주장했다.
그러면서 고객 검증 절차를 운영하고 있으며 테러리즘이나 범죄 수사에 도움이 되도록 책임감 있는 정부에만 제품을 판매한다고 덧붙였다.
sisyphe@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스