국제앰네스티, 아이폰용 스파이웨어 개발회사 NSO에 대한 소송에서 패소

이스라엘 법원이 iOS 스파이웨어 회사인 NSO가 해킹 도구를 수출하는 것을 막기 위한 목적으로 국제사면위원회(Anmission International)의 소송에서 원고 패소 판결을 내렸습니다.

 

페이스북이 구매하려 했던 것으로 알려진 '페가수스' 스파이웨어의 제조사인 NSO 그룹은 국제사면위원회(Amnesty International)를 상대로 한 중요한 법원 판결에서 승소한 후 감시 도구를 계속 수출할 수 있게 됐습니다.

 

이스라엘 법원은 앰네스티가 NSO 기술이 직원들을 감시하는 데 사용되었다는 주장을 충분히 증명하지 못했다고 판단했습니다. 

 

텔아비브 지방 법원 판사는 이 소송을 기각하여 통계청이 수출을 계속할 수 있도록 했습니다. 판사는 또한 인권 보호에 관한 국방부의 활동을 지지했습니다.

 

대나 잉글턴 엠네스티테크 공동대표는 "오늘날의 불명예스러운 판결은 NSO그룹이 악명높은 인권침해자들에게 자신들의 제품을 판매함으로써 전세계에 위험에 처한 사람들에게 가혹한 타격"이라고 말했습니다. 

 

"NSO와 이스라엘 MOD가 자신들의 관행에 대해 책임을 져야 하는 순간, 법원이 그렇게 하지 못한 것은 섬뜩한 일이다."

 

그녀는 이어 "NSO그룹은 계속해서 인권 유린으로부터 처벌 없이 이익을 얻고 있다"고 덧붙였습니다. 

 

법원의 판결은 사우디 아라비아에서 멕시코로 가는 인권옹호자들을 목표로 하는 NSO 그룹의 스파이웨어가 이용되고 있다는 산더미 같은 증거들 앞에서 날뛰고 있다. 이 사건의 근거는 우리 앰네스티 직원들 중 한 명을 목표로 하는 것이다. 앞으로도 인권유린 행위에 이용되는 NSO그룹의 스파이웨어를 막기 위해 모든 노력을 다할 것이라고 말했습니다.

 

 

국제앰네스티는 이제 트위터를 통해 "왜 법원이 잘못되었다고 생각하는가"를 상세히 기술했습니다.

 

 

https://twitter.com/amnesty/status/1282707630981554176

Amnesty International on Twitter

 

 

그러나 NSO 그룹은 이번 재판 승리가 스파이 도구를 누구에게 팔 것인지에 대한 정책이 옳다는 것을 보여준다고 주장했습니다. 이 회사는 성명에서 "이번 판결은 우리가 운용하는 규제 체계가 최고 수준의 국제 표준이라는 반박할 수 없는 증거"라고 밝혔습니다.

 

 

이어 "NSO의 업계 선도적인 거버넌스 프레임워크와 결합해 우리가 기술의 올바른 사용과 인권 존중의 글로벌 리더라는 사실을 뒷받침한다"고 덧붙였습니다.

 

 

"테러리스트와 범죄자에 의한 고급 암호화는 NSO가 인가되고 검증된 정부 기관에 제공하는 일종의 합법적이고 비례적인 대응을 필요로 한다."고 성명은 결론지었습니다.

 

 

이전에, NSO 그룹은 비록 아이폰이 통제된 상황이었지만, 몇 분 안에 아이폰에 접속할 수 있는 능력을 보여주었고, 그 소유자는 그 장치를 자발적으로 사용했습니다.

 

 

NSO 그룹은 2010년 이스라엘에서 설립돼 각국 정부와 사법기관에 악성코드 도구를 판매하고 있습니다. 

 

2018년에는 NSO 그룹 직원이 '페가수스' 코드를 도용해 판매를 시도했다는 주장이 제기됐습니다.

 

 

 

 

 

2020년 4월달에 보도된 기사를 다시 가져오면 페이스북이 스파이웨어를 구매하려고 했던 의도가 나옵니다.

 

Facebook은 iPhone 사용자를 모니터링하기 위해 NSO 그룹의 iOS 스파이웨어를 구입하려고 시도했습니다.

 

2019년 WhatsApp 스파이웨어 공격의 배후 팀인 NSO Group은 페이스북이 iOS 사용자들의 활동을 더 잘 감시하기 위해 "페가수스" 소프트웨어를 구입하자고 제안했다고 합니다.

 

논란이 되고 있는 것으로 악명 높은 NSO 그룹은 페이스북이 페가수스라고 알려진 강력한 스파이웨어를 구입하려고 시도했다는 것을 보여주는 법정 문서를 발표했습니다. 

 

페가수스를 사용하면, 사용자가 메시지를 통해 수신된 것으로 보이는 링크를 클릭한 후, 대상 장치가 탈옥되고, 맬웨어가 로드되어 데이터를 감시하고 훔치게 됩니다. 데이터는 내보내져 사용자 또는 이 경우 Facebook이 중요한 사용자 데이터에 액세스할 수 있게 합니다.

 

수집된 데이터에는 모든 메시지 및 사진, 로그인 정보, 그리고 전화기 위치의 전체 내역에 관한 데이터가 포함됩니다.

 

보도에 따르면, NSO는 그들의 제품을 "주권 정부 또는 정부 기관"에만 판매한다고 합니다. 그러나 셰일프 훌리오 NSO 최고경영자(CEO)의 선언에 따르면 2017년 10월 페이스북 대표 2명이 NSO에 접근해 페가수스의 구체적인 능력 사용권을 구매할 수 있게해 해달라고 요청했다고 부대표가 보도했습니다.

 

페이스북은 자체 데이터 수집 소프트웨어가 애플 기기에 덜 효과적이라고 우려해 페가수스를 사들이는 데 관심을 보였습니다. 

 

기능성을 얻게 될 페이스북의 소프트웨어인 오나보 프로텍트는 VPN 소프트웨어의 한 부분으로 청구되었습니다. 

 

오나보는 주로 페이스북 사용자들이 모바일 기기에서 사용하는 다른 앱에 대한 정보를 수집하는 데 사용되었습니다.

 

재판부는 "페이스북 대표들은 페이스북이 오나보 프로텍트를 통해 사용자 데이터를 수집하는 방식이 안드로이드 기기보다 애플 기기에 덜 효과적이라는 점을 우려했다고 진술했다"고 밝혔습니다. 

 

페이스북 대표들은 또 페이스북이 페가수스(Pegasus)의 알려진 기능을 이용해 애플 기기에 있는 사용자들을 모니터하길 원했으며 오나보 프로텍트(ONAVO Protect) 사용자들을 감시할 수 있는 능력에 대해 기꺼이 비용을 지불할 용의가 있다고 밝혔습니다.

 

 

페이스북은 오나보 프로텍트 사용자 1인당 월 사용료를 NSO에 지불할 것을 제안한 것으로 알려졌습니다. 그러나 NSO그룹은 페이스북이 개인 법인이라는 이유로 판매를 거부했다는 입장입니다.

 

 

오나보 프로텍트는 애플이 새로 시행된 개인정보 보호정책을 위반해 앱을 발견한 2019년 결국 앱스토어에서 강제 퇴출됐습니다. 

 

구체적으로, 이 소프트웨어는 데이터 수집 제한과 고객 데이터 사용을 다루는 아이폰 메이커의 개발자 계약의 일부에 위배됩니다.

 

NSO는 거의 6개월 전에 페이스북과 왓츠앱이 법원에 제출한 사실로부터 주의를 돌리려 하고 있습니다. 

 

페이스북 대변인은 "책임 회피 시도는 스파이웨어에 대한 부정확한 표현과 페이스북에서 일하는 사람들과의 토론 등을 포함한다"고 말했습니다. 

 

"우리의 소송은 전 세계 100명이 넘는 인권운동가와 언론인을 공격한 것에 대해 NSO그룹이 어떻게 책임을 지고 있는지를 기술하고 있습니다. 셰일브 훌리오 NSO 최고경영자(CEO)는 자신의 회사가 사용자 모르게 기기를 공격할 수 있으며 누가 페가수스의 표적이 되었는지 알 수 있다고 인정했습니다. 

우리는 법정에서 NSO에 대항한 우리의 사건을 증명하고 그들의 행동에 대한 책임을 찾기를 기대합니다."

 

애플은 오나보 프로텍트가 앱 기능과 직접적인 관련이 없는 목적이나 사용자에게 광고를 제공하기 위해 데이터를 사용했다고 밝혔습니다.

 

페이스북은 현재 Pegasus가 iOS와 Android 핸드셋 모두에 스파이웨어를 원격으로 설치할 수 있게한 WhatsApp의 VoIP 관련 취약성을 악용한 혐의로 NSO를 고소하고 있습니다.

 

7월에, NSO는 정부 고객들을 위한 뉴스 서킷을 만들었다. 페가수스 악성코드는 특정 개인에 대해 훨씬 더 많은 데이터를 추출할 수 있습니다. 

 

해당 인물의 스마트폰에 저장된 자료뿐 아니라 애플, 구글, 마이크로소프트, 페이스북, 아마존이 보유한 서버에 저장해 둔 모든 정보를 은밀하게 검색할 수 있다는 주장입니다.

 

 

 

 

페가수스,스파이웨어,페이스북,애플,Pegasus,iOS,Android,악성코드,