by Wizard

NSO 그룹, WhatsApp 해킹 피해에 2,200억 원 배상 명령! 개인정보 침해 심각

최근 이스라엘 사이버 정보업체인 NSO 그룹이 WhatsApp 사용자 1,400명의 개인정보를 침해한 혐의로 막대한 배상금을 물게 되었습니다. 5년간의 법정 공방 끝에 내려진 이번 판결은 디지털 시대 개인정보 보호의 중요성을 다시 한번 강조하고 있습니다.

NSO 그룹, 페가수스 스파이웨어 악용

NSO 그룹은 '페가수스(Pegasus)'라는 악성 스파이웨어를 이용해 WhatsApp의 오디오 통화 취약점을 악용한 것으로 드러났습니다. 이 스파이웨어는 단순히 통화 내용만 감청하는 것이 아니라, 이메일, 문자 메시지, 금융 정보, 위치 데이터, 심지어 카메라와 마이크까지 원격으로 활성화하여 사용자의 모든 정보를 빼낼 수 있는 강력한 도구입니다.

피해자는 언론인, 활동가, 외교관 등

피해자 중에는 언론인, 활동가, 외교관 등 사회적으로 영향력 있는 인사들이 다수 포함되어 있습니다. 이는 단순한 개인정보 침해를 넘어, 표현의 자유와 민주주의 근간을 흔드는 심각한 위협으로 이어질 수 있습니다. NSO 그룹은 정부에만 스파이웨어를 판매한다고 주장하지만, 일반 시민들을 대상으로 한 공격이 증가하면서 악성 행위자들이 스파이웨어를 손에 넣었을 가능성이 제기되고 있습니다.

메타, 디지털 권리 단체에 기부 계획

메타(Meta, 구 페이스북)는 이번 소송에서 얻게 될 배상금을 디지털 권리 단체에 기부하여, 전 세계적으로 사이버 공격으로부터 사람들을 보호하는 데 기여할 계획입니다. 메타는 페가수스가 설치된 기기에서 모든 앱의 정보를 수집할 수 있으며, WhatsApp 외에도 다른 기업들이 표적이 되었을 가능성을 언급했습니다.

페가수스의 은밀한 작동 방식

시티즌 랩(The Citizen Lab)에 따르면, 페가수스는 은밀하게 작동하며 포렌식 분석을 피하고, 안티바이러스 소프트웨어에 탐지되지 않도록 설계되었습니다. 또한, 운영자에 의해 비활성화 및 제거될 수 있어 추적이 매우 어렵습니다. 메타는 배상금 지급까지 오랜 시간이 걸릴 수 있다고 예상하면서도, 디지털 권리 단체에 대한 기부를 통해 긍정적인 변화를 만들어내고자 합니다.