지난 해 WhatsApp은 이스라엘 정보 기관인 NSO 그룹이 사용하는 취약점을 발견하고 패치했다. 이후 WhatsApp은 NSO 그룹에 대한 소송을 제기한 바 있다.

최근 마이크로소프트, 구글, 아마존, 시스코, 페이스북, 트위터, VMWare, 인터넷 협회를 포함하는 거대 기술 컨소시엄이 공동으로 WhatsApp에 대한 지지를 표명하면서 법원에 NSO의 주장을 반박하는 의견을 제기한 것으로 알려졌다.

이들은 의견을 제기한 보고서에서 NSO 그룹이 메시징 응용 프로그램의 공개되지 않은 취약점을 사용하여 최소 1,400개의 장치에 접근한 혐의로 기소되었으며 피해자는 특정 언론인과 활동가가 포함되어 있다고 지적했다.

NSO는 PegASUS 스파이웨어에 대한 액세스를 개발하고 이를 이스라엘 정부에 제공, 특정 고객 장치를 목표로 몰래 침입함 혐의를 받고 있다. 감염된 장치를 사용해 대상의 위치를 추적하고 메시지, 전화, 사진 및 파일과 같은 개인 컨텐츠를 탈취할 수 있다.

일반적으로 공격은 피해자를 속여 멀웨어를 열어서 이루어진다. 그러나 경우에 따라 NSO는 앱이나 휴대폰의 공개되지 않은 취약점을 사용해 대상 장치를 조용히 감염시키는 것으로 알려졌다.

한편, NSO는 사우디 아라비아, 에티오피아, UAE에 스파이웨어를 판매했다는 비난을 받은 바 있는데, 이제 마이크로소프트를 중심으로 한 미국 기술 기업들이 WhatsApp이 NSO에 제기한 소송에 지원을 시작하면서 법원에 많은 압력이 가해질 것으로 예상된다.

[출처 : 해커뉴스 / 12.22.]