영국 정보 기관의 최근 평가에 따르면 전 세계 국가의 절반 이상이 컴퓨터와 휴대폰에 침입하여 민감한 정보를 훔칠 수 있는 상업용 스파이웨어 도구를 숙달한 것으로 나타났습니다. 영국 기업과 주요 인프라 운영자는 관련 위협을 심각하게 과소평가하고 있습니다. 영국 국립사이버보안센터(NCSC)가 수요일 보고서를 발표할 예정인데, 이러한 고급 감시 기술을 확보할 수 있는 기준이 계속 낮아지고 있어 외국 정부와 해커가 영국 시민, 기업 및 중요 인프라에 대한 공격을 더 쉽게 수행할 수 있다는 점을 지적했습니다.
보고서는 이러한 해킹 도구를 보유하고 있는 국가의 수가 2023년 평가된 약 80개국에서 100개국으로 증가했다고 추정합니다.
이러한 유형의 상업용 스파이웨어는 일반적으로 "Pegasus" 소프트웨어로 유명한 이스라엘 NSO 그룹과 "Graphite"와 같은 도구를 제공하는 Paragon과 같은 민간 회사에서 개발됩니다. 작동 방식은 휴대폰이나 컴퓨터 운영 체제 및 애플리케이션의 보안 취약성을 악용하여 조용히 장치에 침입하여 데이터를 훔치는 것입니다. 정부는 오랫동안 심각한 범죄와 테러 용의자에 대해서만 이러한 도구를 사용할 것이라고 주장해 왔지만 보안 연구원과 인권 옹호자들은 스파이웨어가 많은 정부에서 언론인을 포함한 민감한 집단뿐만 아니라 비평가와 정치적 반대자를 감시하기 위해 오용되어 왔다고 오랫동안 경고해 왔습니다. 영국 정보국은 최근 몇 년 동안 이러한 공격의 피해자 범위가 "확장"되었으며 이제는 은행가와 부유한 사업가까지 확대되고 있다고 지적했습니다.
글래스고에서 열린 CYBERUK 컨퍼런스에서 영국 국립 사이버 보안 센터의 Richard Horne 소장은 영국 기업들이 "오늘날 세계의 현실을 진정으로 인식하지 못하고 있다"고 말했습니다. 연설에서는 “영국을 대상으로 하는 대규모 전국 사이버 공격의 대부분은 전통적인 의미의 사이버 범죄 집단이 아니라 적대적인 외국 정부에서 비롯된다”고 강조합니다. 동시에 영국을 비롯한 많은 국가에서는 중국과 관련이 있는 것으로 추정되는 침입이 계속해서 발생하고 있습니다. 관련 작업은 민감한 데이터를 훔치고, 높은 수준의 대상을 모니터링하고, 향후 발생할 수 있는 파괴적인 공격에 대한 기반을 마련하도록 설계되었습니다. 영국 관리들과 안보 전문가들은 이러한 행동이 미래 어느 시점에 대만 해협을 가로지르는 잠재적 충돌에 대한 서방의 군사 대응 능력을 방해하려는 의도일 수 있다고 우려하고 있습니다.
영국은 현재 직면하고 있는 스파이웨어 위협은 정부뿐만 아니라 이러한 고급 도구를 얻기 시작한 사이버 범죄자도 포함한다고 강조했습니다. 올해 초 "DarkSword"로 알려진 해킹 툴킷이 온라인에 유출되었습니다. 여기에는 최신 iPhone 및 iPad를 공격할 수 있는 여러 익스플로잇 코드가 포함되어 있습니다. 누구나 툴킷을 모방하여 악성 웹사이트를 구축하여 아직 최신 시스템 버전으로 업그레이드하지 않은 Apple 장치 사용자를 공격할 수 있습니다. 이번 유출은 여러 번 입증된 사실을 다시 한 번 확인시켜 줍니다. 정부가 자체 정보 및 보안 목적을 위해 개발하고 철저히 보호하는 최고 수준의 해킹 도구라도 통제를 벗어나면 빠르게 확산되어 궁극적으로 수백만 명의 일반 사용자가 악의적인 공격에 노출될 수 있다는 것입니다.