"이스라엘 기업 쿼드림의 해킹프로그램 최소 10개국에 판매돼"
캐나다 토론토대 비영리 사이버연구기관 시티즌랩과 마이크로소프트(MS)는 11일(현지시간) 발간한 보고서에서 쿼드림의 스파이웨어가 이스라엘과 가나, 멕시코, 우즈베키스탄 등 최소 10개국에서 발견됐다고 밝혔다.
여기에는 또 싱가포르와 아랍에미리트(UAE) 등 아시아 국가뿐만 아니라 불가리아와 체코, 헝가리, 루마니아 등 유럽국도 다수 포함됐다.
쿼드림은 휴대전화에 침투해 데이터를 추출하는 스파이웨어인 페가수스로 잘 알려진 이스라엘의 NSO 그룹 출신들이 2016년 설립한 기업이다.
NSO 그룹과 같이 보안을 전문으로 관련 소프트웨어를 각국 등에 판매하지만 스파이웨어와 모바일 해킹 소프트웨어도 개발한다.
보고서는 특히, 이 해킹 툴이 이들 국가에서 소수의 야당 인사와 언론인, 이익 단체의 휴대전화를 해킹하는 데 사용됐다고 주장했다.
해킹은 또 이전 버전의 애플 운영체제(iOS), 즉 아이폰을 타깃으로, 부분적으로는 악의적 일정 초대를 보내는 방식으로 이뤄졌다고 보고서는 설명했다.
시티즌랩은 5명의 피해자를 확인했다고 하면서도 피해자가 누구인지, 전체 피해자 수가 얼마나 되는지에 대해서는 밝히지 않았다.
쿼드림은 NSO 그룹만큼은 잘 알려지지는 않지만, 2021년에도 NSO 그룹과 함께 아이폰 소프트웨어의 결함을 이용해 데이터 캡처 및 통화 녹음 등을 하는 스파이웨어를 설치한 의혹을 받아왔다.
NSO 그룹의 경우 같은 해 11월 일부 국가에서 야권 인사와 언론인, 외교관, 종교인 등의 뒤를 캐는 데 악의적으로 쓰였다는 의혹으로 미 상무부의 블랙리스트에 오른 바 있다.
에이미 호건-버니 MS 법률 고문은 성명에서 "쿼드림과 같은 해킹그룹은 음지에서 번성한다"며 "이들을 공개적으로 드러내는 것이 이들의 활동을 막는 데 필수적이다"라고 말했다.
/연합뉴스
-
기사 스크랩
-
공유
-
프린트