WhatsApp, 법원 명령 위반으로 NSO 그룹과 연관된 새로운 스파이웨어 공격을 적발.
출처: TechCrunch
WhatsApp은 전 세계적으로 수많은 남용 사례에 연루된 스파이웨어 제작사인 NSO Group과 연관된 새로운 해킹 캠페인을 차단했다고 밝혔습니다. 메신저 앱 제작사는 NSO가 이전 법원 명령을 위반해 WhatsApp과 그 사용자를 스파이웨어 표적으로 삼았다고 비난했으며, NSO를 법정 모욕(contempt of court) 대상으로 삼고 있습니다.
월요일에 메타 소유의 채팅 앱은 발표하면서 “NSO와 연계된 스피어 피싱 시도를 포착하고 차단했다”고 전했습니다. 이는 사용자 신고를 바탕으로 한 조사 결과였습니다. “이들은 악성 링크를 클릭하도록 유도해 사용자를 WhatsApp 외부의 웹사이트로 끌어들이려 했습니다.”라며, “또한 WhatsApp에 테스트 계정과 그룹을 만든 흔적도 포착해 삭제했습니다.”라고 덧붙였습니다.
WhatsApp은 이번 공격이 악성 링크를 클릭하도록 유도하는 다른 피싱 캠페인과 유사했다고 설명했습니다. 해당 캠페인은 사용자가 악성 링크를 클릭하면 NSO의 스파이웨어인 Pegasus에 감염되는 방식이었으며, 2024년 요르단에서 보고된 바가 있습니다(관련 기사).
NSO는 TechCrunch의 논평 요청에 응답하지 않았습니다.
연락처
NSO Group이나 다른 스파이웨어 제작사에 대한 추가 정보가 있나요? 언제든지 알려 주세요. 업무용이 아닌 기기와 네트워크를 사용해 Lorenzo Franceschi‑Bicchierai에게 안전하게 연락할 수 있습니다. Signal +1 917 257 1382, Telegram·Keybase @lorenzofb, 또는 이메일로 보내 주세요.
지난해 WhatsApp이 NSO를 상대로 제기한 장기 소송의 일환으로, 법원은 스파이웨어 제작사에게 WhatsApp 및 그 사용자를 표적 삼는 행위를 중단하라는 명령을 내렸습니다(관련 기사). WhatsApp은 월요일에 공개된 새로운 피싱 캠페인이 이 영구 금지 명령을 위반했다고 주장하며, NSO에 대한 법정 모욕 소송을 제기했습니다.
이 금지 명령은 2019년 NSO가 진행한 대규모 해킹 캠페인에서 비롯되었습니다. 당시 1,400명 이상의 WhatsApp 사용자가 표적이 되었으며, WhatsApp은 피해자에게 이를 알리고 스파이웨어 제작사를 고소했습니다. 배심원은 NSO에게 1억 6,700만 달러의 손해배상(후에 400만 달러로 감액)을 명령했습니다(관련 기사).
지난 10년간 보안 연구원, 언론인, 그리고 WhatsApp 같은 기술 기업들은 정부 해커들이 NSO의 스파이웨어를 이용해 언론인, 반체제 인사, 인권 활동가, 정치적 반대자를 표적 삼은 수십 건의 사례를 문서화해 왔습니다. 기술 기업들은 다음과 같은 방식으로 대응해 왔습니다:
- 해킹 캠페인 공개(예시)
- 피해자 통보(예시)
- 스파이웨어 제작사에 대한 소송 제기
- 새로운 선택적 보안 기능 도입(예시)을 통해 정부 고객이 보유한 강력한 스파이웨어(예: Pegasus)로부터 기기와 앱을 보호합니다.
동시에 미국 정부는 NSO를 블록리스트에 올리는 등 압박을 가해 왔으며(관련 기사), 다른 스파이웨어 제작사와 그 설립자에게도 제재를 부과했습니다(Intellexa 관련 기사).
작년에는 미국 투자자 그룹이 NSO를 인수하면서 기업 이미지 정리와 미국 정부에 대한 로비 활동을 통해 제재 해제를 시도했습니다(관련 기사).
NSO가 미국 시장 진출을 모색하고 있지만, 미국 상무부 블록리스트에서 아직 제외되지 않았습니다.
우리 기사 내 링크를 통해 구매하시면 소정의 수수료를 받을 수 있습니다(수수료 정책). 이는 편집 독립성에 영향을 주지 않습니다.
Lorenzo Franceschi‑Bicchierai는 TechCrunch의 수석 기자로, 해킹, 사이버 보안, 감시, 프라이버시 분야를 다룹니다.
그와의 연락 또는 확인이 필요하시면 lorenzo@techcrunch.com 로 이메일을 보내시거나, Signal +1 917 257 1382, 그리고 Keybase/Telegram @lorenzofb 로 암호화된 메시지를 보내 주세요.