안드로이드 및 iOS용 모니터링 도구를 만드는 데 실패한 독일 연방 형사 경찰청(BKA)은 2019년 NSO 그룹에서 페가수스 스파이웨어를 구입한 것으로 알려졌다.

이와 관련 독일 연방정부는 외신 매체인 Die Zeit를 인용, 지난 화요일 독일 의회 내무위원회 비공개 회의에서 페가수스 스파이웨어 사용에 대해

NSO 그룹과 합의했다고 밝혔다.

c247e871abd2456

BKA가 언제 페가수스 스파이웨어를 사용하기 시작했는지는 분명하지 않지만 구입 시기는 2019년으로 현재 국가에서 개발한

트로이목마 프로그램과 사용하고 있는 것으로 알려졌다.

한 편 BKA는 페가수스 스파이웨어를 2020년 말 사용하기 시작했으며 올해 3월 테러 및 범죄 조직 용의자들을 소탕하기 위해

사용했다고 밝혔다.

독 경찰, NSO의 페가수스 스파이웨어를 몰래 구입한 것으로 알려져

독일 정부 관계자들은 아이폰과 안드로이드 핸드폰에 제한 없이 액세스 할 수 있는 소프트웨어 배포틔 합법성에 대해

우려를 표명했지만 결국 페가수스를 채택하기로 결정했다. NSO의 스파이웨어는 제로데이 취약점을 이용하여

최신 아이폰을 비롯한 스마트폰에 접근하여 대화를 녹음하고 위치 데이터를 수집하며 채팅 기록에도 접근한다.

 

한 편, 독일 법은 법집행기관이 특별한 상황에서만 용의자의 휴대폰과 컴퓨터에 침투할 수 있도록

규정하고 있으며, 모니터링 업무에도 엄격한 규정을 보유하고 있다. 소식통에 따르면 독일은 현재 페가수스의 특정 기능만

활성화하여 국가의 개인정보보호법을 준수할 수 있도록 규정하고 있다고 전해진다. 하지만 이러한 법적 규제가 어떻게

구현되고 효과적인지 여부는 불분명하다. 또한 페가수스가 얼마나 자주 그리고 누구에게 사용되는지도 명확하지 않다고

외신은 전하고 있다.

[출처 : 해커뉴스 / 9.8.]