지난 10월 20일, 美 상부무는 기업이 상무부의 승인을 받지 않는 한 中, 러시아 및 기타 국가에 해킹 도구를 판매하는 것을 금지하도록 요구하는 새로운 수출 통제 규청을 발표했다. 이로부터 2주가 채 지나지 않은 오늘, 美 상무부는 美 정부가 스파이웨어 및 기타 해킹도구를 개발 및 판매하는 4개의 주요기업을 제재했다고 발표했다.
4대 해킹툴 기업으로는 이스라엘 NSO 그룹과 Candiru, 러시아 보안업체 Positive Technologies, 싱가포르 CSIC가 있다. 美 정부는 이 4개 업체가 미국의 국가 안보나 외교 정책에 반하는 행동을 하고 있다고 밝혔다. 또한 NSO그룹과 Candiru가 스파이웨어를 개발하여 해외 정부에 제공했으며 이러한 도구를 통해 해외 정부 관리, 언론인, 사업가, 활동가, 학계 및 대사관 직원을 악의적으로 표적으로 삼았다고 밝혔다.
마찬가지로 Positive Technologies와 CSIC는 전세계 개인과 조직을 공격하는 데 사용되는 “사이버 해킹 도구”를 만들고 판매한 혐의를 받고 있다.
이 기업들은 현재 美 상무부 산업안보국(BIS)에서 관리하는 악성 사이버 활동 목록에 추가되었다. 美 기업 및 기관은 이들 4개 기어이 개발한 네트워크 도구를 구매, 수출 또는 양도하기 전에 반드시 BIS의 특별 허가를 받아야한다. 그러나 관계자는 이를 신청할 때 기본적으로 “거부”가 될 것임을 예상해야 한다고 언급했다.
한 편, 상무부는 4개 기업을 제재하는데 사용한 세부 정보와 증거를 공개하지 않았으나 제재를 받은 4개 기업 중 3개에 대해 지난 몇 년 간 해킹 도구가 어떻게 남용되었는지에 대한 보고서가 공개되어 있다. 주요 내용은 아래와 같다.
- NSO 그룹은 페가수스 해킹 소프트웨어를 개발해 해외 정부에 임대했다.
- Candiru는 최근 마이크로소프트와 시티즌랩에서 발표한 보고서에서 확인된 윈도우 스파이웨어 DevilsEye의 제조업체로, 해당 기업의 해킹이 수년 간 알려져왔으며 크롬, 인터넷 익스플로러 및 윈도우에 대한 제로데이 췽갸점도 개발 및 판매하는 것으로 보여진다,
- Positive Technologies는 취약점을 개발하여 러시아 정보 기관에 판매한 혐의를 받고 있다. 이 기업은 올 4월 부터 美 재무부의 승인을 받은 바 있다.
한 편 싱가포르에 기반을 둔 CSIC에 대한 자세한 정보는 없지만 이 기업은 Pwn0rama라는 취약점 획득 프로그램을 실행하는 것으로 알려져 있다.
[출처 : 中보안매체 / 11.4.]
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.