이스라엘 기술 기업 NSO 그룹이 스마트폰의 원격 감시가 가능한 자사의 주력 기술 ‘페가수스(Pegasus) 스파이웨어’가 최소 5개의 유럽 국가에서 사용되고 있다고 밝혔다.
최근 페가수스 스파이웨어의 사용이 언론에 알려지자, NSO 그룹 소속 Chaim Gelfand 법률 고문은 자신들에게 실수가 있었다고 시인하면서 대다수의 관련 계약을 취소했다.
Chaim Gelfand 법률 고문은 "우리는 올바른 일을 하려고 노력하고 있다. 우리가 판매하는 모든 서비스는 해당 국가의 법률을 평가하기 위해 사전에 실사를 수행한다. 그러나 공개가 가능한 연구만으로는 충분하지 않다”라고 말했다.
지난 4월 이스라엘 의회는 정치인, 외교관, 시민의 전화기를 감시하는데 사용되는 페가수스 스파이웨어와 관련된 감시 소프트웨어를 조사하는 새로운 조사 위원회를 구성했다.
페가수스 스파이웨어는 그동안 스페인 총리 페드로 산체스(Pedro Sánchez)를 비롯한 여러 유럽 지도자와 스페인, 헝가리, 폴란드를 감시하는데 사용돼 왔다.
이에 지난 2월 EDPS(European Data Protection Supervisor, 유럽 데이터 보호 감독관)는 EU에서 페가수스 스파이웨어와 같은 감시 소프트웨어의 개발 및 사용을 금지할 것을 촉구했다.
이러한 종류의 기술을 남용하면 기본권, 특히 개인 정보 및 데이터 보호에 대한 권리에 심각한 위협이 된다고 EDPS는 설명했다.
EDPS는 "스파이웨어가 일상 생활을 감시하고 더군다나 페가수스 스파이웨어는 심각한 프라이버시 침해를 야기할 수 있다. 페가수스는 개인 통신 및 장치에 대한 접근 측면에서 패러다임 전환을 구성하며 이는 우리의 기본 권리, 특히 개인정보에 악영향을 미칠 수 있다”라고 강조했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
