페가수스 프로젝트를 돌아보며 온라인 안전에 대한 의미는 무엇인가?

감시 애플리케이션은 전 세계에서 다양한 목적으로 사용되고 있습니다. 그러나 페가수스 프로젝트는 이러한 애플리케이션이 잘못된 이유로 사용될 때, 많은 위험이 따를 수 있음을 상기시켜주는 사건일 수 있습니다.

페가수스 프로젝트는 17개의 언론 기관이 주도한 데이터 유출 조사로, 여기에는 가디언, 워싱턴 포스트, 더 와이어 등이 포함됩니다.

여기에는 인권 활동가, 언론인, 변호사 및 권위주의 정부에 의해 잠재적으로 표적이 된 일반 시민들의 목록이 포함되어 있습니다.

이 애플리케이션은 이스라엘에 본사를 둔 NSO 그룹이 제작하고 판매하며, 주로 테러와의 전쟁을 위해 정부에만 판매됩니다.

이 앱은 통화, 문자 스파이, 심지어 원격으로 장치의 마이크를 활성화하고 사진 및 이메일에 접근하는 등 모바일 장치를 완전히 감시할 수 있습니다.

또한 읽기: Mac이 당신이 생각하는 만큼 안전한가요?

유출된 정보는 무엇을 밝혔는가?

유출된 정보는 2016년 이후 NSO 그룹의 정부 고객에 의해 잠재적 표적으로 선택된 50,000개의 전화번호 목록을 밝혔습니다. 또한 데이터 덤프는 이러한 번호가 선택되고 시스템에 기록된 시간과 날짜도 공개했습니다.

이 목록은 처음에 국제앰네스티와 파리 기반의 언론 기관인 포비든 스토리에 의해 발굴되었으며, 이후 17개의 언론 기관과 공유되었습니다. 이 프로젝트에 대한 작업은 여러 달에 걸쳐 80명 이상의 기자들이 수행했습니다.

유출된 데이터는 여러 가지를 나타냅니다 –

• 50,000개의 번호와 그 소유자는 2016년부터 다양한 시점에서 NSO 그룹의 고객에 의해 감시 대상으로 잠재적으로 선택되었습니다.
• 주목할 점은 목록이 이러한 개인을 감시할 의도를 나타내지만, 이 장치에 페가수스를 비밀리에 설치하려는 시도가 있었음을 나타내지는 않는다는 것입니다.
• 67개의 스마트폰(자신의 장치를 검사에 제출할 의사가 있는 사람들의 것)에 대한 포렌식 샘플링을 기반으로, 국제앰네스티는 페가수스에 의한 공격을 강하게 의심했습니다. 이 중 23개는 페가수스에 의해 성공적으로 감염되었고, 14개는 애플리케이션에 의한 침투 시도의 징후를 보였습니다.
• 이 중 15개는 안드로이드 장치였으며, 이들 중 감염의 징후를 보인 것은 없었습니다. 안드로이드 스파이 앱에 대한 이 가이드에 따르면, 이는 iOS 장치와 달리 대부분의 스파이 앱이 설치되기 위해 물리적 접근이 필요하기 때문으로 설명될 수 있습니다.
• NSO 그룹은 40개국에 걸쳐 60명의 고객에게 페가수스를 판매하지만, 이 고객 목록을 공개하기를 거부했습니다. 그러나 포렌식 분석과 앱이 설치되었거나 침투 시도의 징후를 보인 전화기를 기반으로, 언론 기관들은 다음 국가들을 확인했습니다 – 아제르바이잔, 바레인, 사우디아라비아, 멕시코, 인도 등.
• NSO 그룹은 고객의 표적에 대한 데이터베이스가 없다는 입장을 고수하고 있습니다. 또한 50,000이라는 숫자는 과장된 것이며, 언론 파트너들이 국가 목록을 잘못 이해했다고 밝혔습니다. 또한 50,000개의 번호 목록이 모두 페가수스의 잠재적 표적이 되기에는 너무 많다고 언급했습니다.

이 큰 유출이 일반인에게 의미하는 바는 무엇인가?

이 큰 유출이 평균적인 사람에게 의미하는 바를 해독하기 전에, 페가수스가 비싼 비용의 정교한 프로그램이라는 점을 이해하는 것이 중요합니다. 그러나 시장에는 일반인들 사이에서 더 많이 사용되는 다른 스파이 앱들이 넘쳐납니다.

이들은 직원이나 자녀 모니터링의 수단으로 사용되며, 경우에 따라 사람들을 스파이하는 데에도 사용됩니다.

이는 COVID-19 팬데믹 기간 동안 더욱 악화된 사이버 범죄의 전 세계적인 증가와 일치합니다.

많은 사람들이 각자의 조직에서 제공하는 보호를 더 이상 누리지 못하고 재택근무를 할 때 자택 네트워크에 의존해야 했기 때문입니다.

종종 이는 직원들이 직장에서 더 잘 보호된 컴퓨터 대신 개인 컴퓨터와 노트북에 의존해야 했기 때문이기도 합니다.

이 모든 것의 핵심은 기술 사용 증가에 따른 깊은 불안감이며, 이는 오늘날 쉽게 구할 수 있고 상당히 저렴한 기술의 존재로 더욱 증폭됩니다.

이러한 온라인 위험으로부터 자신을 보호하기 위해 할 수 있는 일은 무엇인가?

감시 애플리케이션의 표적이 되지 않기 위해 자신을 보호할 수 있는 여러 가지 방법이 있습니다. 그 중 일부는 다음과 같습니다 –

• 신뢰할 수 있는 안티멀웨어 프로그램을 사용하세요. 이들은 훌륭한 방어층 역할을 하며, 장치가 어떤 형태의 악성 소프트웨어에 의해 공격받지 않도록 보호합니다. 이들은 스파이웨어 기술의 발전에 맞춰 정기적으로 개선됩니다. 안티멀웨어 프로그램이 어떻게 작동하는지에 대한 이 가이드는 이들이 어떻게 당신을 안전하게 지킬 수 있는지 이해하는 데 도움이 될 수 있습니다.
• 효과적인 안티바이러스 프로그램을 사용하세요. 이들은 정기적으로 장치를 스캔하여 바이러스에 감염되지 않도록 합니다.
• 공용 WiFi 네트워크를 사용할 때는 항상 VPN을 사용하세요. 이는 누군가가 일반 네트워크를 사용하여 당신의 장치를 해킹할 수 있는 위험으로부터 장치를 안전하게 지키는 데 큰 도움이 될 수 있습니다.

결론

페가수스 프로젝트는 기술적 프라이버시와 온라인 안전에 관한 주제에서 우리 시대의 가장 큰 이야기일 수 있습니다.

이 소프트웨어가 일반 시민을 표적으로 사용되었을 가능성을 고려할 때, 우리는 아무도 이러한 침해로부터 진정으로 안전하지 않다는 것을 깨닫습니다. 물론, 그들이 구식 방식으로 살기를 원하고 어떤 기기도 의존하지 않기를 원한다면 예외입니다.

Realspyapps.com은 이러한 앱들이 얼마나 유능한지를 보여줍니다. 비록 이들이 훨씬 저렴하고 일반 개인을 대상으로 하더라도 말입니다.

다른 모든 사람들에게는 오늘날의 시대에 온라인 안전과 프라이버시를 보장하기 위한 조치를 취하는 것이 중요하며, 이 유출은 이러한 대화를 더욱 발전시키는 데 중요한 역할을 했습니다.