악명 높은 스파이웨어 제조사 NSO 그룹이 조용히 재기 계획을 세우고 있다

사회 채널

채널위키 알림 알림 중 알림 취소

구독자 5549명 알림수신 29명 @칸트

모두에게 열려있는 자유로운 토론의 장

뉴스/이슈 악명 높은 스파이웨어 제조사 NSO 그룹이 조용히 재기 계획을 세우고 있다

중화인민공화국

추천 0 비추천 0 댓글 0 조회수 64 작성일 2024-01-26 06:08:23 수정일 2024-01-26 06:08:53

https://arca.live/b/society/97552137

부제:악명 높은 페가수스(Pegasus) 스파이웨어를 만든 NSO 그룹은 이스라엘-하마스 전쟁을 이용하여 글로벌 안보에 필수적인 것으로 위장하면서 워싱턴에서 로비 활동에 수백만 달러를 지출하고 있습니다.

출처

번역:

/새해 전야, 세계에서 가장 정교한 사이버 무기 중 하나인 페가수스 스파이웨어의 배후에 있는 이스라엘의 NSO 그룹이 새로운 투명성 보고서를 조용히 발표했습니다./

/27페이지 분량의 이 문서는 사과하는 듯한 표현까지 써가며 회사의 인권 준수 프로그램을 더욱 강화하기 위한 회복력, 발전, 책임감을 보여주기 위해 작성되었습니다. 이 문서에서는 회사가 "잠재적인 제품 오용 혐의에 대해 19건의 조사를 개시"했으며, 그 결과 6개의 고객 계정이 "정지 또는 해지"되었다고 주장합니다. 이 문서에는 페가수스의 표적이 된 전 세계 5만여 명 중 중요한 그룹인 언론인에 대한 전용 섹션도 포함되어 있으며, 50여 개국의 활동가, 국가 원수 및 기타 공인들도 이 목록에 포함되어 있습니다./

/2년여 만에 발표된 NSO 그룹의 새로운 투명성 보고서는 스파이웨어 공급업체가 손상된 이미지를 개선하고 비즈니스에 타격을 입힌 미국의 규제를 되돌리기 위해 노력하는 가운데 발표되었습니다. 이 사이버 인텔리전스 기업은 목표를 달성하기 위해 자사의 스파이웨어를 글로벌 보안에 필수적인 것으로 포지셔닝하기 위해 수백만 달러 규모의 로비 캠페인을 진행하고 있습니다./

/NSO 대변인은 이 보고서가 "인권과 윤리 기준 준수에 대한 회사의 지속적인 노력을 강조하는 동시에 고객이 대중의 안전을 지킬 수 있도록 하는 것"이라고 WIRED에 말하지만, 이 회사의 관행을 조사한 사람들은 이 회사의 주장에 회의적인 반응을 보이고 있습니다./

/의견과 표현의 자유에 대한 권리 증진 및 보호에 관한 유엔 특별보고관으로서 이 회사의 정책을 면밀히 조사한 캘리포니아대학교 어바인 캠퍼스 법학 교수인 데이비드 케이는 "이 보고서는 의미 있는 투명성 보고서가 아닙니다."라고 말합니다. "이 보고서는 주로 NSO 그룹이 상업용 스파이웨어 부문에서 자사의 작업과 브랜드를 홍보하기 위해 제시했던 기존의 방어와 성명을 재포장하고 있습니다."/

/NSO 그룹은 2021년 6월에 단 한 차례 투명성 보고서를 발표했는데, 시민 사회는 이 보고서가 자사 제품이 인권에 미치는 심각한 영향에 대한 의미 있는 정보를 제공할 기회를 놓쳤다고 평가했습니다. 최근의 투명성 보고서는 몇 년간의 우여곡절 끝에 나온 것입니다. 2021년 페가수스 폭로의 여파로 미국 정부는 2021년 11월에 이 스파이웨어 공급업체를 특정 정부 승인 없이는 미국 투자를 받을 수 없는 엔티티 리스트에 올렸습니다. 그 후 이 회사는 5억 달러의 채무 불이행을 간신히 피하면서 재정적 자유 낙하를 겪은 것으로 알려졌습니다. 블룸버그에 따르면 NSO 경영진은 사업 매각을 고려했습니다./

/2022년 8월, 당시 CEO였던 샬레브 훌리오는 100명의 직원을 해고하면서 후임으로 야론 쇼하트 COO를 임명하고 물러났습니다. 대출 기관의 강제 구조조정에 따라 2023년 5월, 룩셈부르크에 본사를 둔 듀프레네 홀딩스를 통해 공동 창업자 오므리 라비가 NSO의 새 주인으로 등장했습니다. 이러한 격변 속에서 조 바이든 미국 대통령은 2023년 3월 연방 부처와 기관이 상업용 스파이웨어를 사용하는 것을 금지하는 행정명령을 발표했습니다. 2023년 6월, 백악관은 NSO 자산 인수에 관심이 있는 미국 기업들에게 미국 정부에 방첩 위협이 될 수 있다는 이유로 경고를 보냈습니다./

/그러자 하마스가 이스라엘을 공격했습니다. 그 이후로 NSO는 분쟁 상황에서 페가수스와 같은 도구의 가치를 실질적으로 입증할 수 있는 위치에 서게 되었습니다. 언론 보도에 따르면, 이 사이버 정보 회사는 미국의 블랙리스트에 오른 NSO의 경쟁사인 칸디루와 함께 이스라엘 보안 당국이 하마스에 납치된 사람들을 추적하는 데 도움을 주겠다고 자원했습니다./

/"이스라엘 안팎의 정부 관계자들은 이제 그들이 왜 필요한지 훨씬 더 잘 이해하고 있습니다."라고 NSO의 운영 현황을 직접 파악하고 있는 한 내부자는 11월 Axios에 말했습니다./

/그 기회를 포착함으로써 NSO는 스스로를 '선한 사람들'의 편에 서는 것으로 브랜드를 바꾸고, 바이든 행정부에 진출하고, 궁극적으로 자사 제품에 대한 금지를 되돌리려고 하는 것으로 보입니다. 로비 공개 문서에 따르면 스파이웨어 공급업체는 이미지 회복 노력에 성공하기 위해 정부 관계 회사인 차트웰 스트래티지 그룹과 로펌인 폴 헤이스팅스 LLP, 스텝토, 필스버리 윈스롭 쇼 피트먼을 포함한 여러 공공 업무 컨설팅 및 로펌을 고용했습니다. 지난 3년 동안 NSO는 영국의 블루라이트 스트래티지스와 셰리 블레어의 옴니아 스트래티지스에도 서비스를 의뢰했습니다./

/미국 정치자금 지출을 추적하는 비영리단체 OpenSecrets의 연구원 안나 마소글리아는 "NSO 그룹이 여러 회사를 고용한 것은 드문 일은 아니지만 영향력 행사 활동의 복잡성을 반영하는 것일 수 있습니다."라고 말합니다. 로비 공개법 및 외국 대리인 등록법 신고서를 분석한 오픈시크릿의 자료에 따르면 NSO는 2020년 이후 워싱턴 로비 활동에 총 310만 달러를 지출한 것으로 나타났습니다. 이 중 2023년에만 최소 89만 7,000달러가 지출되었으며, 그해 마지막 달의 지출 내역은 아직 보고되지 않았습니다./

/로비 활동은 주로 친이스라엘 성향의 공화당 의원들을 대상으로 이루어졌지만, 이들에게만 집중된 것은 아닙니다. 마소글리아는 "NSO 그룹을 위해 일하는 외국 요원들도 최근 이러한 노력의 일환으로 대통령실과 의회 관계자와 접촉한 것으로 보고되었습니다."라고 말합니다./

/11월 7일, 폴 헤이스팅스 LLP는 NSO를 대신해 안토니 블 링켄 미 국무장관과 다른 국무부 관리들과의 긴급 면담을 요청하는 서한을 보내 "이스라엘과 중동, 그리고 전 세계의 지속적인 안보 상황은 사이버 정보 기술 활용의 필요성과 시급성을 다시 한 번 강조하고 있다"고 강조했습니다./

/지금까지 미국의 비위를 맞추려는 NSO의 노력은 별다른 효과를 거두지 못한 것으로 보입니다. 카네기 국제평화재단의 선임 연구원 스티븐 펠드스타인은 "그들의 압력에도 불구하고 이러한 캠페인은 다양한 영향을 미쳤을 뿐입니다."라고 말합니다. "스파이웨어의 피해는 이미 잘 알려져 있으며, 본질적으로 침입적이고 권리를 침해하는 소프트웨어의 이점을 기업이 돌릴 수 있는 방법은 많지 않습니다."/

/11월에 Politico와 인터뷰한 바이든 행정부 고위 관계자에 따르면, NSO 그룹에 대한 미국 정부의 제재 정책이 변경될 가능성은 거의 없다고 합니다. 펠드스타인은 "이 규칙이 변경되지 않는다면 NSO의 미래 [미국] 시장 잠재력은 매우 제한될 것입니다."라고 말합니다. 그럼에도 불구하고 NSO는 글로벌 비즈니스를 지속하기 위해 로비, 홍보, 투명성 강화에 투자해야 합니다./

/"NSO의 비즈니스 모델은 신규 고객을 유치하고 스파이웨어를 확산시켜 수익을 창출하는 데 달려 있습니다. 이것이 바로 성장 모델이며, 이는 필연적으로 스파이웨어를 악용하는 자들의 손에 들어가게 합니다. 그리고 그들은 이 모델을 포기할 기미가 보이지 않습니다."라고 NSO 그룹의 제품을 폭로하는 데 중요한 역할을 한 토론토 대학교 시티즌 랩의 선임 연구원 존 스콧 레일튼은 말합니다. "그런데 NSO가 마지막으로 투명성 보고서를 발표했을 때는 수년간의 악용 스캔들이 뒤따랐습니다."/

/미국에서는 엔티티 리스트가 "대형 스파이웨어 회사들에게 나쁜 행동에 대한 잠재적 결과에 대해 전율을 느끼게 했다"면서도 펠드스타인은 유럽과 수출 통제 규정이 더 느슨한 다른 국가를 통해 수출하는 등 이를 우회할 수 있는 방법이 있다고 말합니다. 예를 들어, 키프로스는 스파이웨어를 포함한 무기 및 기술 판매를 통제하기 위해 42개국이 서명한 다자간 수출 통제 체제인 바세나르 협정에 참여하지 않는 유일한 EU 회원국입니다./

/EU 차원의 미약한 법률도 스파이웨어의 확산을 허용하고 있습니다. 12월에 예비 투표를 통과한 유럽 미디어 자유법(EMFA)은 EU 회원국이 특정 조건 하에서 스파이웨어를 배포할 수 있다고 명시하고 있습니다. 디지털 권리 옹호자들은 잠정 합의문에서 국가 안보 예외 조항이 유지됨에 따라 EU 정부가 EU 법률의 보호 틀 밖에서 언론인을 상대로 스파이웨어를 배포할 수 있게 되었다고 강조했습니다./

/"EMFA는 완벽하지는 않지만 적어도 그러한 도구의 배포를 제한하려고 노력합니다."라고 EU 의원 Hannah Neumann은 WIRED에 말합니다. 그녀는 자신이 속한 유럽 의회의 스파이웨어 관련 조사위원회의 많은 위원들이 유럽 집행위원회가 허점을 수정하는 방법에 대한 입법 제안을 내놓지 않은 것에 대해 "좌절감을 느꼈다"고 덧붙였습니다./

/2022년 기준 약 120억 달러에 달하는 글로벌 스파이웨어 업계는 계속해서 사업을 유지하기 위해 최선을 다할 것으로 보입니다. 카네기의 펠드스타인은 "스파이웨어 업체를 축소해야 한다는 압력이 커지면서 업체들은 시장을 유지하기 위해 더 열심히 노력하게 되었습니다."라고 말합니다./

/NSO 그룹과 같은 유명 기업이 폐업하더라도(물론 그럴 가능성은 희박하지만) 스파이웨어 시장이 폐쇄되지는 않을 것입니다. 펠드스타인은 오히려 탈중앙화를 앞당기고 소규모 기업이 그 공백을 메울 수 있는 기회를 늘릴 수 있다고 생각합니다. "그는 "수요와 돈이 있는 한, 기업들은 이러한 계약을 모색할 것"이라고 말합니다./