[뉴시안=박성호 기자] 모바일 메신저 '왓츠앱'을 해킹하며 보안 구멍을 지적했던 이스라엘 사이버 보안업체 NSO그룹이 글로발 IT기업의 서버 역시 위험하다고 주장하고 나섰다.

NSO그룹은 자사 스마트폰 해킹 프로그램(malware) '페가수스'를 이용해 애플과 구글, 페이스북, 아마존, 마이크로소프트웨어(MS) 등의 서버에서 개인정보를 빼낼 수 있다 설명했다. 해킹 툴은 업체가 사용하기에 따라서는 보안 구멍을 짚어낼 수 있는 유용한 도구이다.

21일 (현지시간) 영국 파이낸셜타임스(FT)는 최근 NSO그룹이 구매자에게 보낸 페가수스 상품 설명서와 NSO그룹으로부터 페가수스 시연을 받는 소식통을 인용해 이같이 보도했다.

NSO그룹에 따르면 페가수스는 스마트폰을 해킹 프로그램에 감염시켜 구글 드라이브, 페이스북 메신저, 애플 아이클라우드 같은 클라우드 서비스 인증키를 복제한 뒤 본래 사용자를 사칭해 각 서비스 서버에 접속, 위치 정보와 메시지, 사진 등을 빼내는 방식이다.

NSO그룹은 상품 설명서에서 클라우드 서비스가 해킹을 막기 위해 제공하는 2단계 검증 또는 경고 메일 없이 서비스에 접속할 수 있다고 홍보했다. 최근 아이폰과 안드로이드 스마트폰에서도 작동하며 최초 설치된 스마트폰에서 페가수스가 삭제되더라도 클라우드 서버에 업로드된 정보에 지속적으로 접근할 수 있다고도 강조했다.

NSO그룹은 그간 테러와 범죄 예방을 위해 권한 있는 정부기관에만 해킹 프로그램을 판매한다고 주장해왔다. 이와 관련하여 NSO그룹은 NCND(긍정도 부정도 하지 않았다)의 입장을 취했지만 이같은 사실을 홍보하거나 판매한 사실이 없다며 부인했다.