25일 NSO그룹은 iSO에 탭 한번으로 스파이웨어가 설치되어 아이폰이 사실상 '탈옥(jailbeaking)' 상태가 되는 치명적인 스파이웨어로 세계 주요 매체들의 헤드라인을 장식했다.
NSO그룹은 2010년 설립된 이스라엘 회사로 지중해에 인접한 도시 헤르즐리야에 본사를 두고 있으며, 미국 투자회사인 샌프란시스코 파트너스가 소유하고 있다. 이 회사의 가치는 약 10억달러에 달하는 것으로 알려져 있다.
인권변호사 아흐메드 만수르는 자신의 아이폰을 통해 아랍에미리트 교도소에서 일어나는 '비밀(secrets)'에 대한 정보가 있다는 링크를 포함한 문자메시지를 받았을 때, 자신의 사이버 공격의 대상이라는 사실을 알아차렸다.
전문가들은 링크를 탭 했다면 그의 스마트폰은 약탈 당하는 것과 마찬가지의 상황이 벌어졌을 것으로 보고 있다. 스마트폰의 마이크와 카메라를 통해 자신의 일거수일투족이 공격자에게 노출되고 심지어 어떤 문자메시지를 받았는지, 어떤 사진을 찍었는지, 이메일과 위치정보, 연락처 정보 등 엄청난 개인 정보가 고스란히 유출되는 상황이 벌어졌을 것이다.
보안 문제에 정통했던 그는 다행히 이 링크를 탭하지 않았고 캐나다 토론토대학 비영리연구팀 시티즌 랩에 제보해 아것이 매우 정교한 사이버 무기임을 세상에 밝혀낼 수 있었다.
영국에 본부를 둔 프라이버시 인터내셔날(Privacy International)은 올해 초 개인정보보호와 관련한 국제 사이버 무기 거래 상황을 역추적하기 시작했다. 사이버 무기 회사와 각국 정부 사이의 거래를 추적하는 것이 주된 목적이다.
링크드인(linkedin)에 공개된 회사 정보에는 비상장 기업으로 직원이 201~500명 규모라고 밝히고 있다.
어바웃미(about.me)에서 창업자 오므리 라비(Omri Lavie)는 자신을 기업가이자 엔젤투자자로 소개하고 있다. 그는 과거 모바일 보안 회사인 Kaymera와 통신관련 회사 CommuniTake, 전자상거래 회사 MediAnd 등을 창업했던 경험이 있다고도 했다.
공동창업자인 샬레브 훌리오(Shalev Hulio), 니브 카르미(Niv Carmi)와 함께 2009년 12월 NSO그룹을 창업했지만 카르미는 설립후 회사를 떠나 대주주 신분만 갖게 됐다.
알려진 정보들에 따르면, 이들 그룹은 이스라엘 악명높은 사이버 부대인 '8200 인텔리전스 유닛(8200 Intelligence Unit)'의 지원을 통해 설립된 것으로 알려졌다.
8200 인텔리전스 유닛은 이란에 대한 사이버 공격을 감행하기 위해 악성 컴퓨터 웜 '스턱스넷(Stuxnet)'을 개발하는데 필요한 자금을 조달한 곳이기도 하다. 대이란 사이버 공격은 미국과 이스라엘의 공동작품으로 알려져 있다.
SSI에 따르면, NSO그룹은 멕시코와 파나마 정부 기관과 수백만달러의 계약을 체결했으며, 이 정보도 빙산의 일각에 불과해 실제로는 더 많을 것으로 보고 있다. 이때문에 실제로는 더 많은 사람들이 NSO그룹의 스파이웨어에 노출됐을 가능성이 높은 것으로 예상된다.
NSO그룹은 그러나 정부기관에 판매하는 제품에 비밀은 없다고 주장했다.
인권변호사 만수르에 대한 사이버 공격의 배후로 NSO그룹이 지목되자 NSO그룹 대변인 자미르 다바쉬는 성명을 통해 "우리 회사는 인증된 정부기관에 판매하고 있고, 완벽하고 엄격하게 수출통제 법률과 규정을 준수하고 있다"고 밝혔다.
하지만 NSO그룹은 고객이 누구인지, 기술이 어떤 용도로 사용되는지에 대해서는 밝히지 않았다.
시티즌 랩은 만수르를 통해 제보받은 문자메시지 링크를 보안회사인 룩아웃과 함께 2주간에 걸쳐 추적한 결과 이 이스라엘 업체가 '페가수스(Pegasus)'라는 스파이웨어 상품을 판매하고 있으며, 이것이 발견된 3개의 제로데이 취약점 공격(exploit)과 일치한다고 주장했다.
한편, 지난해 국가정보원이 이탈리아 소프트웨어 업체 '해킹팀(Hacking Team)'으로부터 구입한 것으로 알려진 스마트폰 원격조정시스템(RCS) 해킹 소프트웨어 문건이 시티즌 랩을 통해 유출돼 파문이 일기도 했다.