NSO 그룹, 페가수스 해킹의 책임은 기술이 아니라 고객에게 있어

외신에 따르면 최근 이스라엘 NSO 그룹은 페가수스 스파이웨어와 관련하여 자사를 비난하는 것은 “음주운전 사고 후 자동차 제조사를 비난하는 것 같다”고 밝힘

이는 NSO 그룹이 개발한 페가수스가 스파이웨어로 무고한 사람들의 휴대폰을 해킹하는 데 사용되었다는 의혹과 관련하여 공식적으로 입장을 발표한 것으로, 기자들이 입수한 페가수스의 잠재적 표적에 따르면 사회활동가, 정치인, 언론인 등이 포함되었다고 전해짐

NSO 그룹이 개발한 페가수스는 아이폰 및 안드로이드 장치를 감염시킬 수 있다고 보고되었으며 운영자는 정보, 사진 및 이메일 정보를 빼내어 통화를 녹음하고 비밀리에 마이크와 카메라를 활성화할 수 있는 것으로 알려짐

그러나 NSO 그룹은 자사 소프트웨어는 범죄자와 테러리스트를 처리하는 데 사용될 뿐이며 인권이 보장된 국가의 軍, 법집행 기관 및 정보 기관에서만 사용될 수 있다고 해명함

또한 NSO 그룹은 해킹 관련 밝혀진 목록이 키프로스 서버에서 해킹되었다는 말을 들었으나 NSO 그룹은 키프로스에 서버가 없으며, 고객 데이터를 갖고 있지 않다고 언급함

한 편 최근 프랑스 언론 기관인 Forbidden Stories가 이끄는 언론 연합은 페가수스와 관련한 수십 편의 보도를 내놓았고 마크롱 프랑스 대통령을 비롯한 정치인이 페가수스의 주요 표적이 되었다고 밝힘. Forbidden stories는 해킹과 관련한 피해 목록을 분석하고 있으며 표적이 된 67명은 포렌식 분석을 위해 Forbidden Stories에 휴대전화를 넘기는 데 동의한 것으로 알려짐. 이 밖에 국네 앰네스티 보안 연구소는 페가수가 수행한 공격의 증거를 발견했다고도 밝힘

이와 관련 NSO 그룹은 목록에 있는 일부 휴대전화에 스파이웨어 잔해가 어떻게 포함되었는지는 알 수 없고, 우연의 일치일 수 있다고 언급함

[출처 : CN / 7.23.]