미국 연방법원이 이스라엘 스파이웨어 제작사 NSO 그룹의 왓츠앱 해킹 혐의를 인정하며 법적 책임을 물었다.
지난 23일(현지시간) 미국 연방 판사는 NSO 그룹이 왓츠앱의 제로데이 취약점을 악용해 최소 1400대의 기기에 스파이웨어 ‘페가수스’를 배포한 행위가 미국 해킹법을 위반했다고 판결했다.
NSO 그룹은 정부를 대상으로 스파이웨어를 판매하며 이를 통해 고객들이 피해자의 활동을 모니터링하고 데이터를 추출할 수 있도록 지원해 왔다.
법원 문서에 따르면 NSO는 ‘에리세드’라는 새로운 제로데이 익스플로잇과 기타 취약점을 활용해 왓츠앱의 코드를 역엔지니어링 악성 메시지를 제작·전송한 것으로 드러났다.
왓츠앱은 2019년 소송을 제기했으나 NSO는 이후에도 2020년 5월까지 이러한 익스플로잇을 사용한 것으로 확인됐다.
페가수스 스파이웨어는 미국 국무부 직원, 영국 정부 관계자, 카탈루냐 정치인, 핀란드 외교관 등 다양한 대상의 해킹 사건과 연루된 것으로 알려졌다.
왓츠앱의 윌 캐스카트 대표는 “이번 판결은 프라이버시에 대한 중요한 승리”라며 “스파이웨어 회사들이 법적 책임을 회피하지 못하도록 계속 싸울 것”이라고 밝혔다.
한편, 2021년 미국 상무부는 NSO 그룹을 언론인과 공무원 등을 대상으로 스파이웨어를 제공한 혐의로 제재했으며 애플도 아이폰 해킹 관련 소송을 제기한 바 있다.