미국 지원 이스라엘 회사의 스파이웨어, 유럽 기자들 표적으로 사용

 (apnews.com)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • Citizen Lab 연구진이 Paragon Solutions의 스파이웨어가 유럽 내 저명한 기자 최소 3명을 표적으로 삼았음을 밝혀냄
  • 이탈리아 Giorgia Meloni 정부가 언론인 및 시민 사회 활동가를 감시했는지에 대한 의문이 커지는 중임
  • Paragon SolutionsGraphite 스파이웨어는 사용자의 조작 없이도 기기를 감염시켜 WhatsApp 등 암호화 메신저 접근이 가능함
  • 이탈리아 정보기관들은 시민 사회 인사에 대한 감시는 합법적 절차에 따라 이뤄졌다고 주장하지만, 언론계와 시민단체는 우려를 표함
  • 미국 정부도 Paragon과 계약관계를 맺고 있지만, 스파이웨어 남용 우려로 계약 관련 규제와 논란이 지속됨

스파이웨어 표적 사건 개요

  • 캐나다 토론토 대학 산하 Citizen Lab 연구팀은 미국 지원을 받는 이스라엘 회사 Paragon Solutions의 스파이웨어가 유럽 내 저명한 기자들, 특히 이탈리아 탐사보도 매체 Fanpage.it의 편집장 및 기자들을 목표로 사용됨을 포렌식 증거로 확인함
  • 이 사건은 이탈리아 Giorgia Meloni 총리 정부가 비판적인 언론인이나 시민 사회 인사를 감시하는 데 관여했는지에 대한 관심이 집중되는 계기가 되며, 민주 국가에서도 상업용 스파이웨어 남용 우려가 커지는 배경이 됨
  • 유럽연합 집행위원회는 “언론인과 정치적 반대자 등 시민의 데이터를 불법 접근하려는 시도는 확인될 경우 용납 불가”라는 입장임

민간 스파이웨어 산업의 문제점

  • Paragon Solutions는 도덕적인 민간 스파이웨어 공급사로 자임하며 미국 정부와 계약을 맺었음
  • 회사는 전 이스라엘 총리 Ehud Barak의 지원을 받고, 미국 플로리다 투자사 AE Industrial Partners에 최소 5억 달러에 매각되는 거래가 진행 중임
  • Paragon의 Graphite 스파이웨어는 Meta(WhatsApp) 에 따르면 2개 대륙 90명에 달하는 WhatsApp 사용자를 공격 대상으로 삼았음
  • Whatsapp 측은 Paragon 등 상업용 스파이웨어 기업의 책임 촉구와 이용자 데이터 보호 의지를 밝힘
  • Meta는 취약점을 보완했고, 이스라엘 NSO Group을 상대로 1억 6800만 달러 손해배상 판결도 이끌어냄

구체적 표적 및 공격 방식

  • Fanpage.it의 나폴리 지국장 Ciro Pellegrino편집장 Francesco Cancellato가 Paragon 스파이웨어의 표적이 됨
  • Pellegrino는 최근 Apple로부터 자신의 iPhone이 공격받았다는 경고를 받았음
  • Cancellato도 Meta로부터 Android 기기가 공격받았다는 알림을 받았으나, Graphite 직접 감염 증거는 아직 발견되지 않음
  • Citizen Lab은 익명을 요구한 “저명한 유럽 언론인”이 iMessage를 통해 공격받은 사례도 발견함
  • 이 공격은 사용자 행위 없이 기기가 감염되는 점이 특징이며, Apple은 문제를 패치함

시민단체 및 언론계 우려

  • FNSI(이탈리아 언론인 노조) 측은 배경이 불명확한 언론인 감시가 민주 국가에서 용납될 수 없다며 EU의 개입을 촉구함
  • Citizen Lab 연구진은 “문제는 산업 구조 자체임”이라며, 일부 기업의 일탈로 치부할 수 없음을 지적함

의회와 정부의 대응

  • 이탈리아 의회 정보기관 감독위(COPASIR)는 조사를 통해 Fanpage 편집장 감시에 정부 연루 정황은 없다고 발표함
  • 그러나 시민사회 인사에 대한 Graphite 등 도구 이용 감시는 법적 절차에 근거한 조치였음을 밝힘
  • COPASIR 부위원장 Giovanni Donzelli는 Citizen Lab의 분석보다 의회 보고서가 더 신뢰할 만하다고 언급함
  • 이탈리아 정부와 Paragon은 양국 관계 단절에 대해 각기 상반된 설명을 내놓음
    • Paragon은 이탈리아 정부가 조사 협력 제안을 거절해 공급을 중단했다고 주장
    • 이탈리아는 국가 안보 우려와 언론 보도 이후 Paragon과의 협력관계를 종료했다고 설명

미국 관련 계약 및 규제

  • Paragon은 미국 정부와의 거래에 피해가 갈 수 있는 평판 타격을 막기 위해 적극적으로 해명함
  • 미국 연방정부는 남용 사례가 드러난 상업용 스파이웨어 조달을 제한하는 행정명령(2023년 발효)을 유지 중임
  • 미국 국토안보부는 2023년 ICE 지원 명목으로 Paragon에 1년간 200만 달러 계약을 체결함
  • 미국 마약단속국(DEA)도 Graphite 사용 사례가 보도됐으며, 하원 정보위원장 출신 Adam Schiff 의원이 이에 문제를 제기함

결론 및 함의

  • Paragon Solutions를 비롯한 민간 스파이웨어의 투명성, 감시 남용 방지 장치에 대한 국제적 우려가 확대됨
  • 민주주의 국가에서 언론인 및 시민사회 인사 표적 감시가 현실화됨에 따라, 사회적·정치적 대응이 요구됨
GN⁺ 2일전  [-]
Hacker News 의견

  • 미국과 이스라엘만 기사 제목에 등장한 것이 신기함
    실제 기사 내용은 이탈리아가 다른 EU 국가에서 언론인을 감시한 내용임
    하지만 클릭 수를 노리는 언론사 입장에선 당연한 내용임

    • 기사에 따르면 이탈리아가 언론인을 정말로 감시했다는 명확한 증거는 없음
      COPASIR(이탈리아 의회 감시 위원회) 조사 결과, 활동가는 감시했지만, 해당 언론인(Cancellato)은 아니라고 밝힘

    • 제목은 출판사가 독자 수를 극대화하기 위해 작성함
      이탈리아의 일은 이탈리아인에게만 흥미로운 데 비해, 미국이 이스라엘 회사의 감시 도구 지원하는 내용은 더 많은 사람의 관심을 끌 수 있음
      클릭 유도 목적이지만 과장이나 왜곡 없이 정보를 관심 있는 이들에게 전달한다는 점에서 긍정적으로 봄

    • 제목은 글자 수 제한 때문에 필연적으로 정보가 소실되는 특성임
      ‘US-backed’라는 표현을 보면 투자가 포함된 뉘앙스가 느껴짐
      ‘Israeli tech’는 이전에 문제됐던 이스라엘 스파이웨어 업체들을 연상시킴
      'US-backed'와 '언론인을 겨냥'이라는 조합은 미국 국가 정체성에 대한 도전처럼 느껴짐(언론인이 테러리스트가 아닌 가정 하에)
      제목을 비판하는 흐름에 실증을 느낌
      모든 제목이 완전히 정확할 수 없다는 건 모두가 아는 내용이며, 다른 제목으로 바꿔도 모두를 만족시킬 수 없을 것이라는 생각임

    • 미술관에서 작품이 도난당하면 일반적으로 거래인보다는 장소, 도둑, 발견 경위가 언급됨

    • 무기상들은 책임에서 자유로운지 궁금함

  • 추가 맥락을 제공하려고 내 이전 댓글을 복사해옴
    Paragon은 COPASIR 내용에 대해 반박함
    (관련 기사: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    누가 누구를 감시했는지 일부 정보를 제공하겠다고 했으나, 이탈리아 정부가 거절함(이탈리아 두 정보기관이 사용)
    이후 Paragon은 이탈리아 기관 접속을 차단함(기자 감시는 Paragon TOS로 금지됨)
    COPASIR는 자신들이 관계를 끊었다고 주장
    양쪽 중 최소 한 쪽이 진실을 말하지 않는 상황임

    • 기업의 홍보성 입장이라는 느낌을 받음

    • 양 쪽 모두가 진실을 말하지 않을 수도 있다고 생각
      링컨이 말했듯, 때로는 둘 다, 혹은 누구 한쪽만 거짓일 수 있음
      심지어 가끔은 둘 다 진실을 말할 수도 있음, 즉 제3자에 의해 조종될 수 있음
      신뢰가 부족한 상황에서 진실을 파악하기 힘들고, 결국 서로를 끊어낸 결과일 수 있음

  • Fanpage.it의 나폴리 뉴스룸 책임자인 Ciro Pellegrino에게 4월 29일 본인 아이폰이 타깃됐다는 통보가 옴
    작년에 Fanpage가 Meloni의 Brothers of Italy 청년조직에 잠입해 일부가 파시스트·인종차별 발언 하는 장면을 촬영함
    언론인을 겨냥하는 건 안 좋은 모습이지만, 이번 사건은 특히 치졸한 인상임

    • 정당 행사에 참석해 취재하고 그대로 보도하는 게 치졸한 행위인지 궁금함

  • 우리가 서구에서 사용하는 모든 소프트웨어와 기술 인프라에 얽혀 있고, 대기업과 작은 나라가 연계된, 역사상 가장 거대한 감시망 중 일부라고 생각

    • 만약 나라 A의 기업이 나라 B에 무기를 팔았다면 그럼 B도 A의 군사 네트워크에 포함되는지 궁금함

    • 맞다는 생각임
      그나저나 이렇게 가치가 낮아 보이는 대상 때문에 zero click exploit이 노출된 점이 의외임

    • 서구 국가기관과 중소 부티크 스파이웨어 회사들은 기본적으로 중립이나, 대체로 적대적임
      이 회사들이 내놓는 exploit 덕에 기관이 분석하고 자체 목적에 쓸 수 있지만, 동시에 원치 않게 exploit이 드러나 기관 입장에서는 곤란함
      글로벌 공모라기보단 동일 목표를 가진 경쟁 집단의 양상임

    • 더 많은 정보와 링크를 듣고 싶음
      조그만 나라가 그렇게 대단한 힘을 가졌다는 주장이 흥미롭게 느껴짐

  • 그리스에서도 몇 년 전, 야당 대표와 언론인을 Predator로 감시한 사례가 있었다는 점을 상기함

  • Google과 Microsoft가 AI 도구로 "이스라엘"이 민간인을 전투원으로 식별, 살해하는 데 도움을 준다는 주장
    인도적 지원 경로에 인파가 몰릴 때 이를 공격해 민간인 희생을 극대화함
    Palantir를 통해 미국 사회에도 동일한 기술이 도입 중임
    이들의 행위에 반대하면 팔레스타인계처럼 국가 표적이 될 수 있음
    금융업계는 모두가 'zionist'라는 속성을 공유하고 있고, 실리콘밸리도 MIC 연계로 유사하다고 봄
    금융, 기술, 미디어, 학계, 정부 모두 반대 의견을 배제하는 'zionist bias'가 있다고 주장함

  • 이스라엘 회사 총기로 LA 갱단을 겨냥했다는 뉴스
    누가 사서 쏘는지는 아무도 언급하지 않는 현실임

    • EU와 서방이 다른 나라 비판할 땐 엄격하지만, 한 나라에는 항상 면죄부를 준다는 생각임
      이런 이중잣대에 전 세계가 지쳐가고 있음
      자신들이 하면 정당화, 남이 하면 범죄라는 태도
      이런 모습이 젊은 세대들과 국제 여론을 부정적으로 만들고 있음

  • 거의 알려지지 않은 implant/CNE 제품(원격 해킹 도구) 시장이 세계 각국에 존재함을 상기시킴
    예전엔 NSO Group이 주목받았으나 요즘은 Paragon임
    이런 업체에 스포트라이트가 집중되는 것은 긍정적 변화임
    하지만 이 현상은 '이스라엘'에 한정된 것이 아님
    미국 업체들도 더 효과적인 툴을 판매하지만, 언론 노출에 매우 신중함
    상업용 CNE에 있어 미국과 이스라엘보다 도덕적으로 우월하다고 느끼는 국가에 살더라도 놀랄 수 있음

  • exploit(취약점 악용 방식)이 어떻게 작동하는지 궁금함
    기사에서는 "기기가 소유당했다가 아니다"라는 식으로 두루뭉술하게 넘어감
    그 정도 읽는 독자라면 좀 더 구체적 설명이 있었으면 좋겠다는 생각임

    • AP 기사에서 기술 세부사항 찾기는 불가능함
      CitizenLab의 포렌식 보고서에서 기술적 내용을 확인할 수 있음

  • Buzzword가 너무 많이 나온다는 의견

답변달기