영국 정부, 100개 국가가 사람들의 전화를 해킹할 수 있는 스파이웨어를 보유하고 있다고 밝혀

Source: TechCrunch

Summary

영국 정보기관에 따르면 전 세계 정부의 절반 이상이 민간 스파이웨어에 접근할 수 있으며, 이를 통해 컴퓨터와 휴대폰을 침입해 민감한 정보를 탈취할 수 있다고 합니다.

영국 국가 사이버 보안 센터(NCSC)는 수요일에 조사 결과를 공개할 예정이며, 이는 Politico가 보도했습니다. 보고서는 이러한 감시 기술에 대한 접근 장벽이 낮아졌으며, 외국 정부와 해커가 영국 시민, 기업, 핵심 인프라를 스파이웨어로 표적 삼기 쉬워졌을 가능성을 제시합니다.

또한, 접근 가능한 해킹 도구를 보유한 국가 수가 80개국(2023년 영국 정보기관이 추정)에서 100개국으로 증가했습니다.

Commercial spyware

Commercial spyware는 NSO Group의 Pegasus, Paragon의 Graphite와 같은 민간 기업이 개발했으며, 주로 휴대폰 및 컴퓨터 소프트웨어의 보안 취약점을 악용해 기기를 침입하고 데이터를 탈취합니다. 정부는 이러한 스파이웨어를 주로 중범죄자와 테러 용의자에게만 사용한다고 주장하지만, 보안 연구원과 인권 옹호자들은 정부가 언론인 등 비판가와 정치적 적을 겨냥해 스파이웨어를 남용해 왔다고 오랫동안 경고해 왔습니다(출처).

Expanded victimology

영국 정보기관은 최근 몇 년간 피해자 범위가 “확대”되어 은행가와 부유한 사업가까지 포함되었다고 밝혔습니다.

영국 국가 사이버 보안 센터를 이끄는 리처드 호른은 글래스고우에서 열린 CYBERUK 컨퍼런스 연설에서 영국 기업들이 “오늘날 현실을 파악하지 못하고 있다”고 말했으며, 이는 TechCrunch가 입수한 사전 공개 연설문에 기록되어 있습니다. 호른은 영국을 표적으로 한 국가 차원의 주요 사이버 공격 대부분이 사이버 범죄 조직이 아닌 외국 적대 정부에서 비롯된다고 덧붙였습니다.

Ongoing threats

영국은 여러 국가와 마찬가지로 중국과 연계된 침입을 지속적으로 겪고 있으며, 이는 민감한 데이터 탈취, 고위 인물 감시, 그리고 대만에 대한 예상 중국 침공에 앞서 서방 군사 대응을 저지하기 위한 파괴적 해킹 준비를 목표로 합니다.

영국을 위협하는 스파이웨어는 정부뿐 아니라 이러한 도구에 접근할 수 있는 사이버 범죄자들로부터도 발생합니다. 올해 초, 현대 iPhone 및 iPad를 해킹할 수 있는 여러 취약점을 포함한 DarkSword라는 해킹 툴킷이 온라인에 유출되었습니다. 이 도구를 사용하면 최신 모바일 소프트웨어로 업데이트되지 않은 Apple 고객을 해킹할 수 있는 웹사이트를 누구든지 구축할 수 있었습니다.

해킹 도구 유출은 — 그리고 처음이 아닙니다 — 정부가 개발하고 사용하던 고도로 보호된 해킹 도구조차도 유출되어 통제 불능으로 확산될 수 있음을 보여주며, 수백만 명이 악의적인 해킹에 노출될 위험에 처하게 됩니다.