"이스라엘 기업 쿼드림의 해킹프로그램 최소 10개국에 판매돼"

시티즌랩·MS 보고서 "멕시코 등서 정치인·언론인 해킹에 사용"

이스라엘의 보안기업 쿼드림(QuaDream)이 개발한 해킹 프로그램 스파이웨어가 최소 10개국에서 소수 정당의 정치인과 언론인 해킹에 사용됐다는 분석이 나왔다.

캐나다 토론토대 비영리 사이버연구기관 시티즌랩과 마이크로소프트(MS)는 11일(현지시간) 발간한 보고서에서 쿼드림의 스파이웨어가 이스라엘과 가나, 멕시코, 우즈베키스탄 등 최소 10개국에서 발견됐다고 밝혔다.

여기에는 또 싱가포르와 아랍에미리트(UAE) 등 아시아 국가뿐만 아니라 불가리아와 체코, 헝가리, 루마니아 등 유럽국도 다수 포함됐다.

쿼드림은 휴대전화에 침투해 데이터를 추출하는 스파이웨어인 페가수스로 잘 알려진 이스라엘의 NSO 그룹 출신들이 2016년 설립한 기업이다.

NSO 그룹과 같이 보안을 전문으로 관련 소프트웨어를 각국 등에 판매하지만 스파이웨어와 모바일 해킹 소프트웨어도 개발한다.

보고서는 특히, 이 해킹 툴이 이들 국가에서 소수의 야당 인사와 언론인, 이익 단체의 휴대전화를 해킹하는 데 사용됐다고 주장했다.

해킹은 또 이전 버전의 애플 운영체제(iOS), 즉 아이폰을 타깃으로, 부분적으로는 악의적 일정 초대를 보내는 방식으로 이뤄졌다고 보고서는 설명했다.

시티즌랩은 5명의 피해자를 확인했다고 하면서도 피해자가 누구인지, 전체 피해자 수가 얼마나 되는지에 대해서는 밝히지 않았다.

쿼드림은 NSO 그룹만큼은 잘 알려지지는 않지만, 2021년에도 NSO 그룹과 함께 아이폰 소프트웨어의 결함을 이용해 데이터 캡처 및 통화 녹음 등을 하는 스파이웨어를 설치한 의혹을 받아왔다.

NSO 그룹의 경우 같은 해 11월 일부 국가에서 야권 인사와 언론인, 외교관, 종교인 등의 뒤를 캐는 데 악의적으로 쓰였다는 의혹으로 미 상무부의 블랙리스트에 오른 바 있다.

에이미 호건-버니 MS 법률 고문은 성명에서 "쿼드림과 같은 해킹그룹은 음지에서 번성한다"며 "이들을 공개적으로 드러내는 것이 이들의 활동을 막는 데 필수적이다"라고 말했다.

/연합뉴스