테크레시피

美 페가수스 개발사 등 블랙리스트에…

미산업안전보장국 BIS가 11월 3일(현지시간) 스파이웨어와 기타 해킹 툴을 개발, 판매하는 4개 기업을 블랙리스트에 올리고 자국 내 전개를 엄격하게 제한한다고 발표했다.

대상 기업은 스마트폰용 감시 소프트웨어인 페가수스(Pegasus)를 개발하는 이스라엘 기업인 NSO그룹(NSO Group), 마찬가지로 이스라엘 기업으로 윈도 제로데이 취약성을 노리는 악성코드(DevilsTongue)를 개발하는 칸디루(Candiru), 인텔 CPU나 인텔 ME(Management Engine) 취약성을 밝혀낸 실적이 있는 러시아 기업 포지티브테크놀러지(Positive Technologies), 싱가포르 보안 기업인 CSIS(Computer Security Initiative Consultancy) 4곳이다.

BIS 규정에 따라 미국 기업과 기관이 이들 4개 기업에서 도구를 구매하는 경우 BIS에서 특별한 라이선스를 취득해야 한다. BIS는 4개사는 미국 국가 안보 또는 외교 정책 이익을 반하는 활동에 종사하고 있다며 악의적으로 표적이 되는 스파이웨어를 개발하고 외국 정부에 제공했다고 비난했다. BIS는 또 이번 행동은 해킹에 사용되는 디지털 도구 급증을 막는 노력을 포함해 미국 외교 정책에 관한 노력의 일환이라고 밝혔다.

NSO그룹은 이 규지에 대해 당사 기술이 테러나 범죄를 방지한다는 점에서 미국 국가안보상 이익과 정책을 지원하고 있다는 걸 감안하면 이 결정에 실망하고 있으며 이 결정을 뒤집어야 한다. 미국 가치관에 근거한 세계에서 가장 엄격한 컴플라이언스와 인권 프로그램에 대해 깊이 이해하고 있으며 이 결정이 어떻게 이뤄지고 있는지에 대한 완전한 정보가 제시되기를 기대하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독