외국 스파이웨어와의 싸움에 나선 의회

해킹을 끝내기가 어려운 이유 중 하나는 그 양이 방대하기 때문입니다. 모든 것에 대한 “웨어”가 있습니다: 맬웨어, 랜섬웨어, 그리고 심지어 스파이웨어까지. 이런 과다함 속에서 미국 의회는 드디어 외국 스파이웨어, 특히 페가수스에 대해 조사하기 시작할 것입니다.

또한 읽기: 안드로이드 사용자, COVID 메시지로 위장한 탱글봇 맬웨어 피해

하원 정보위원회의 NSO 그룹에 대한 관심

우리는 그냥 어떤 스파이웨어에 대해 이야기하는 것이 아닙니다; 이는 언론인, 활동가 및 무엇보다도 미국 공무원을 도청하는 것으로 알려진 스파이웨어에 대한 것입니다.

특히, 우리는 이스라엘에 본사를 둔 NSO 그룹의 소프트웨어에 대해 이야기하고 있습니다. 이 소프트웨어는 스마트폰을 통해 모바일 사용자를 감시합니다. 페가수스는 테러 및 범죄 예방을 목적으로 하는 정부에만 판매가 허가되어 있습니다. 그러나 기자들에 따르면 그것은 그 용도에만 국한되지 않았습니다.

문제는 이 스파이웨어가 정부 공무원에게만 영향을 미치는 것이 아닙니다 - 그것은 정부 공무원, 언론인 등의 친구와 가족에게도 문제를 일으키고 있습니다.

토론토 대학교의 시티즌랩은 CNN 기자의 10대 아들이 페가수스의 희생자가 되었다고 보고했습니다. 페가수스의 또 다른 희생자인 카린 카넴바는 “호텔 르완다” 영화의 영감을 준 활동가의 딸로, 하원 정보위원회에서 증언할 예정입니다. 그녀는 이전에 기술에 접근할 수 있는 독재자들이 “미국인을 안전하게 만들지 못한다”고 언급한 바 있습니다.

하원 위원회의 일원인 짐 하임스 의원은 의회가 외국 스파이웨어에 대한 관심이 부족했으며, 몇몇 법관들이 상황에 대한 통찰력이 부족했다고 말했습니다. 또한 의회는 기술에 능숙하지 않은 것으로 알려져 있습니다. 그러나 그는 상황이 변화할 수 있다고 생각합니다.

“5년 전만 해도 아프리카의 작은 나라가 미국 대사에게 NSA와 유사한 능력을 행사할 수 있다고 상상했는지 모르겠습니다.”

외국 스파이웨어에 대한 최근 우려

의회는 드디어 외국 스파이웨어에 대해 우려를 보이며 개입할 준비가 되어 있습니다. 미국에 위치한 L3Harris는 NSO 그룹을 인수하려 했지만 백악관이 우려를 표했습니다. 이 회사의 경영진은 미국 스파이 관계자들이 인수 허가를 내줬다고 보고했습니다.

“우리가 그것이 존재한다는 것을 알고 그것을 원하지 않을 때, 다음 순간 우리는 그것을 사야 합니다,” 하임스 의원은 FBI의 관심에 대해 말했습니다. “FBI는 우리가 원하는 만큼 그들의 구매에 대한 본질에 대해 솔직하지 않았습니다.”

지난해, 의회는 국무부가 더 이상 거래하지 않을 스파이웨어 판매자 목록을 작성하도록 요구하는 법안을 통과시켰습니다. 더 최근에는 지난 몇 주 동안 하원이 방위 및 정보 법안에 조항을 추가하여 미국 단체가 상무부의 무역 제한 목록에 언급된 회사를 인수하기 어렵게 만들었습니다. NSO 그룹도 그 목록에 포함됩니다.

더욱이, 국가안전보장회의 대변인 아드리엔 왓슨은 “외국 상업 해킹 도구의 확산에 맞서기 위한 전례 없는 정부 전반의 노력을 추진”하고 있습니다.

이에는 정부가 외국 스파이웨어를 구매하거나 사용하는 것을 금지하는 것이 포함됩니다. 하임스 의원은 미국이 탐지하기 어려운 스파이웨어를 찾는 방법을 개발하고, 그 정보를 동맹국과 공유하기 위해 노력하길 바랍니다. 카넴바는 미국이 스파이웨어를 활용하는 국가에 외국 원조를 쉽게 주지 않기를 희망합니다.

시티즌랩의 선임 연구원 존 스캇-레일턴은 미국이 전직 정부 관계자가 스파이웨어 회사에 고용되는 것을 방지하기 위해 평생 금지를 실시해야 한다고 믿고 있습니다. 또한 이러한 회사들은 납세자 돈을 받아서는 안 됩니다.

의회가 외국 스파이웨어에 더 많은 관심을 갖게 되면, 아마도 이로 인해 말웨어 및 해킹 전반에 대한 관심도 더 커져 우리가 이 문제를 끝낼 수 있을지도 모릅니다. 에모텟 맬웨어가 IRS를 가장한 이메일을 발송한 것이 의회의 관심을 끌었기를 바랍니다.