이스라엘 ‘칸디루’ 스파이웨어로 정부 비판자 감시

미국 당국, 칸디루를 국가안보 위협 기업으로 제재 명단
‘워터링 홀 공격’ 방식으로 특정 사이트 통해 컴퓨터 감염

이스라엘 기업의 스파이웨어가 사우디아라비아 등 전제 정권에 대한 비판자들을 감시하는 도구로 쓰였다는 지적이 나왔다.

미국 당국에 의해 최근 블랙리스트에 오른 이스라엘 소프트웨어 기업 ‘칸디루’가 개발한 스파이웨어가 사우디 등의 반체제 활동가들을 감시하는 도구로 사용됐다는 증거들이 나왔다는 보고서가 캐나다 몬트리올에 있는 슬로바키아 기업의 연구진들에 의해 발표됐다고 <가디언>이 16일 보도했다.

칸디루는 이스라엘에서 가장 유명한 스파이웨어 제조 회사인 엔에스오(NSO)그룹과 함께 최근 미국 당국에 의해 블랙리스트에 올랐다. 바이든 행정부는 이 기업들이 미국의 안보이익을 해치는 기업으로 규정했다.

인터넷 보안회사인 에셋의 몬트리올 연구진들은 칸디루가 이른바 ‘워터링 홀 공격’이라는 방식으로 대상 인물에 대한 사찰을 하는 서비스를 고객들에게 제공하고 있다고 밝혔다. 워터링 홀 공격이란 사찰 대상자가 이용하는 일반적 웹사이트에 악성소프트웨어를 심는 방식이다.

이런 악성소프트웨어는 그 인터넷 사이트를 방문하는 개인들의 특성을 파악할 수 있다. 즉, 그 개인들이 어떤 종류의 브라우저, 오퍼레이팅 시스템을 사용하는지를 파악할 수 있다. 이를 통해서 그 개인의 컴퓨터를 해킹할 수 있는 정보를 얻게 된다는 것이다. 칸디루의 악성 소트프웨어로 인터넷 웹사이트가 일단 감염되면, 이 사이트들은 이 악성소프트웨어를 특정 개인들을 겨냥할 수 있는 ‘출발지’가 된다.

이동전화를 감염하는 악성소프트웨어를 배포하는 방식인 엔에스오 그룹의 페가수스와는 달리 칸디루의 악성소프트웨어는 컴퓨터를 감염시키는 것으로 분석됐다.

칸디루의 악성소프트웨어의 공격 대상으로 된 사이트는 런던의 뉴스 사이트인 <미들 이스트 아이> 및 이란과 예멘의 정부 부처와 관련된 사이트 등이라고 연구진들은 밝혔다.

정의길 선임기자 Egil@hani.co.kr