구글은 애플과 안드로이드 폰이 이탈리아 스파이웨어에 의해 해킹당했다고 밝혔다.

ByRyeo Hae-Won

샌프란시스코, 6월 23일 (로이터) – 이탈리아 기업의 해킹 도구가 애플을 염탐하는 데 사용됐다. (AAPL.O) 및 이탈리아 및 카자흐스탄의 Android 스마트폰, Alphabet Inc의 (구글.오) 구글은 목요일 보고서에서 말했다.

웹사이트에서 유럽 법 집행 기관을 고객으로 주장하는 밀라노 기반 RCS 랩은 개인 메시지와 표적 장치의 연락처를 감시하는 도구를 개발했다고 보고서는 전했다.

유럽과 미국 규제 기관은 스파이웨어의 판매 및 수입에 대한 잠재적인 새로운 규칙을 검토하고 있었습니다.

구글은 “이러한 공급업체는 위험한 해킹 도구를 퍼뜨리고 이러한 기능을 내부적으로 개발할 수 없는 정부를 무장시키는 데 도움이 된다”고 말했다.

이탈리아와 카자흐스탄 정부는 논평 요청에 즉시 응답하지 않았다. Apple 대변인은 회사가 이 해킹 캠페인과 관련된 알려진 모든 계정과 인증서를 제거했다고 말했습니다.

RCS Lab은 자사의 제품과 서비스가 유럽 규칙을 준수하고 법 집행 기관이 범죄를 수사하는 데 도움이 된다고 말했습니다.

그녀는 이메일을 통해 로이터에 “RCS 연구소 직원은 노출되지 않았으며 관련 고객의 활동에 관여하지 않는다”며 자사 제품의 오용을 규탄한다고 덧붙였다.

구글은 안드로이드 운영체제 사용자를 보호하기 위한 조치를 취하고 스파이웨어에 대해 경고했다고 밝혔다.

정부용 스파이웨어를 제조하는 글로벌 산업이 성장하고 있으며 더 많은 기업이 법 집행을 위한 차단 도구를 개발하고 있습니다. 반감시 활동가들은 그들이 정부를 도왔다고 비난합니다. 정부는 어떤 경우에는 인권과 시민권을 억압하기 위해 그러한 도구를 사용합니다.

NSO의 Pegasus 스파이웨어가 언론인, 활동가 및 반체제 인사를 감시하기 위해 여러 정부에서 사용되었다는 사실이 최근 몇 년 동안 밝혀지면서 업계는 전 세계적으로 주목을 받았습니다.

RCS Lab 도구는 Pegasus만큼 은밀하지는 않지만 여전히 메시지를 읽고 암호를 표시할 수 있다고 Citizen Lab의 보안 연구원인 Bill Marczak이 말했습니다.

“이러한 장치가 어디에나 있지만 이러한 강력한 공격으로부터 보호하려면 아직 갈 길이 멀다는 것을 보여줍니다.”라고 그는 덧붙였습니다.

RCS Lab은 웹사이트에서 음성, 데이터 수집 및 “추적 시스템”을 포함한 “적법한 도청” 기술 및 서비스의 제작자로 자신을 설명합니다. 유럽에서만 하루에 10,000개의 요격 대상을 처리한다고 합니다.

Google 연구원은 RCS Lab이 이전에 논란의 여지가 있는 이탈리아 스파이 회사인 Hacking Team과 협력한 것으로 나타났습니다.

해킹팀은 2015년 여러 내부 문서가 노출된 대규모 해킹의 희생자가 되면서 파산했습니다.

구글의 선임 연구원인 빌리 레너드(Billy Leonard)는 구글이 RCS 스파이웨어를 사용하는 해커들이 표적 ISP와 협력한 것으로 보고 정부 지원 행위자들과 관련이 있다는 것을 암시한다고 말했다.

(Zaba Siddiqui 보고서) 샌프란시스코에서. Jonathan Otis 및 David Gregorio 편집