미국 지원 이스라엘 회사의 스파이웨어, 유럽 기자들 표적으로 사용

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

보안

대상자

• 정책 입안자, 언론인, 사이버보안 전문가
• 난이도: 중간 (기술적 세부 사항과 법적 논란 병행)

핵심 요약

• Citizen Lab 연구팀이 Paragon Solutions의 Graphite 스파이웨어가 유럽 기자 3명을 표적으로 삼았음
• Graphite는 사용자 조작 없이도 WhatsApp 등 암호화 메신저 접근 가능
• 미국 정부와 이스라엘 Paragon Solutions 간의 계약과 스파이웨어 남용 논란 강조

섹션별 세부 요약

###1. 사건 개요 및 연구 결과

• Citizen Lab이 Paragon Solutions의 Graphite 스파이웨어가 유럽 기자 3명(Fanpage.it 편집장 등)을 표적으로 삼았음을 포렌식 증거로 확인함
• Graphite는 사용자 행동 없이도 기기를 감염시켜 암호화 메신저 접근 가능
• Meta(WhatsApp)는 2개 대륙 90명의 사용자가 Graphite 공격 대상이 됐다고 밝힘

###2. 이탈리아 정부 및 Paragon의 주장

• 이탈리아 정부는 시민 감시가 합법적 절차에 따라 이뤄졌다고 주장
• Paragon Solutions는 미국 정부와 계약을 맺고 있으며, "도덕적인 민간 스파이웨어 공급사"**로 자임
• 이탈리아 정부는 Paragon이 조사 협력 제안을 거절해 공급 중단했다고 주장

###3. 국제적 반응과 법적 논란

• 유럽연합 집행위원회는 시민 데이터 불법 접근 시도를 용납 불가
• 미국 국토안보부는 2023년 ICE 지원 명목으로 Paragon에 200만 달러 계약 체결
• COPASIR(이탈리아 의회 감시 위원회)는 Fanpage 편집장 감시와 정부 연루 정황은 없다고 발표

###4. 기술적 특징 및 보안 우려

• Graphite는 zero-click exploit 방식으로 기기를 감염시킴
• Apple은 iMessage 공격 사례를 확인하고 패치 완료
• 민간 스파이웨어의 투명성 부족과 감시 남용 방지 장치에 대한 국제적 우려 확대

결론

• 국제 사회는 민간 스파이웨어의 투명성 강화와 감시 남용 방지 메커니즘 마련을 촉구
• 유럽연합 및 미국 정부는 상업용 스파이웨어의 남용을 방지하기 위한 법적 규제 강화 필요
• 정부-민간 기업 간의 협력 관계에서의 윤리적 책임 문제 심각하게 고려해야 함