스마트폰 감시 스파이웨어 'Pegasus'에 영국 정부가 감염되었다고 밝혀져

스마트폰 감시 스파이웨어 'Pegasus'에 영국 정부가 감염되었다고 밝혀졌다.

캐나다의 토론토 대학을 거점으로 하는 연구 시설·Citizen Lab이, 이스라엘의 시큐러티 기업인 NSO Group 개발의 스파이웨어 「Pegasus」가 영국 정부의 네트워크내에서 발견되었다고 발표했다.

Pegasus는 NSO Group이 개발한 스마트폰 감시용 스파이웨어로, iPhone나 Android 단말에 침입해, 내부의 메일이나 위치 정보, SNS의 투고, 연락처, 패스워드등을 수집해 송신하거나 카메라나 마이크를 마음대로 활성화시키거나 한다. "Pegasus는 대상을 철저히 감시하는 데 사용되며, 이미 많은 국가의 언론인과 변호사, 활동가, 검찰관, 외교관 등의 스마트폰에서 발견되었다"고 한다.

Citizen Lab에 따르면 2020년과 2021년에 영국 총리관저와 외무영연방개발부(FCDO)에서 Pegasus 감염사례가 복수 확인되었다고 한다.

수상 관저에서의 감염 사례는 아랍에미리트에 링크되어 있는 Pegasus 운영자와 관련되어 있으며, FCDO에서의 감염된 사례는 아랍에미리트, 인도, 키프로스, 요르단에 링크되어 있는 Pegasus 운영자와 관련이 있다고 Citizen Lab은 말했다.

Citizen Lab은 FCDO가 많은 국가에 직원을 배치하고 있음에 따라 FCDO의 직원이 현지에서 구입한 스마트폰 혹은 SIM 카드가 Pegasus의 감염 경로가 될 가능성이 있음을 보여주고 있다.

영국 정부의 홍보담당자는 영국 일간 The Guardian의 취재에서, 「우리는 보안문제에 대해 정기적으로 코멘트하는 것은 없다」고 말하였다.

NSO Group의 홍보담당자는 「우리는, Citizen Lab이나 앰네스티와 같은 정치적 동기에 근거하는 많은 옹호단체로부터, 애매하고 불완전한 정보에 근거한 부정확하고 근거 없는 보고서를 계속 만들고 있다」라고 말해 Citizen Lab의 보고에 의문을 제기하고 있다.

The Guradian은 아랍에미리트, 인도, 키프로스, 요르단 정부에 코멘트를 요청했지만 어느 나라로부터도 답변을 얻지 못했다고 한다.

 

UK Government Officials Infected with Pegasus - The Citizen Lab
https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/

No 10 suspected of being target of NSO spyware attack, Boris Johnson 'told' | Boris Johnson | The Guardian
https://www.theguardian.com/politics/2022/apr/18/no-10-suspected-of-being-target-of-nso-spyware-attack-boris-johnson