프라이버시 분야의 커다란 사건, 왓츠앱 대 NSO그룹 법적 공방 돌아보기
프라이버시 분야의 커다란 사건, 왓츠앱 대 NSO그룹 법적 공방 돌아보기
최근 미국에서는 사이버 보안, 더 나아가서는 프라이버시 보호의 역사에 있어 상당한 의미를 가지고 있는 재판이 끝났다. 왓츠앱(WhatsApp)과 그 모회사인 페이스북(Facebook)이 이스라엘의 스파이웨
www.boannews.com
- 사건 개요
- 원고: 왓츠앱 및 모회사 메타(구 페이스북)
- 피고: 이스라엘 스파이웨어 개발사 NSO그룹 및 대주주 Q Cyber Technologies
- 주요 혐의: NSO그룹이 개발한 스파이웨어 페가수스(Pegasus)로 1,400명의 왓츠앱 사용자 감시
- 피해자 중 인권 운동가, 언론인, 시민단체 구성원 포함
- 2019년 4월~5월 사이 왓츠앱 서버를 악용해 악성코드 배포
- 법적 주장 및 대응
- 왓츠앱의 주장
- 컴퓨터 사기 및 남용 방지법(CFAA) 위반
- 캘리포니아 포괄적 컴퓨터 데이터 접근 및 사기법 위반
- 계약 위반 및 자산 침해
- NSO그룹의 서버 접근을 영구 금지할 것을 요청
- NSO그룹의 반박
- 페가수스는 정부 및 법 집행기관의 테러 방지와 범죄 수사를 목적으로 제작
- 악용은 고객(주로 외국 정부)의 책임이며, 회사는 이를 통제할 수 없음
- 왓츠앱의 주장
- 판결의 과정
- 관할권 문제
- NSO그룹이 캘리포니아 기반의 왓츠앱 서버를 사용했다는 점이 관할권 인정의 근거로 작용
- 캘리포니아 법이 적용되어야 한다고 판단
- 주요 쟁점
- 컴퓨터 사기 및 남용 방지법(CFAA) 위반 인정
- 자산 침해 주장에 대해 실질적 손해 증거 부족으로 NSO그룹의 손 들어줌
- 결론
- 법원은 NSO그룹의 스파이웨어 사용이 불법임을 인정
- 손해 배상 규모는 추가 논의 예정
- 관할권 문제
- 판결의 의의
- 스파이웨어의 디지털 인프라 침해가 법적으로 처음 인정된 사례
- 스파이웨어 회사들의 책임을 명확히 하고, 프라이버시 보호를 강화하는 중요한 전환점
- 초연결 시대에 국가 간 법적 관할권의 확장 가능성을 보여줌
- 스파이웨어 위협과 대처
- 스파이웨어는 특수한 대상만이 아니라 일반 사용자에게도 영향을 미칠 가능성이 있음
- 감시 및 침해를 예방하기 위해 쉬운 먹잇감이 되지 않는 보안 습관이 필요
- 소프트웨어 및 기기의 정기적인 보안 업데이트
- 강력한 비밀번호 사용 및 이중 인증(2FA) 활성화
- 의심스러운 링크, 파일 다운로드 자제
- 보안 소프트웨어 활용 및 네트워크 모니터링
- 결론
- 이번 판결은 디지털 프라이버시 보호를 위한 중요한 승리로, 향후 스파이웨어 개발과 사용에 대한 규제가 강화될 것으로 기대
- 일반 사용자도 기본적인 보안 수칙을 준수하고, 자신의 디지털 프라이버시 보호에 적극적으로 나서야 함
- 기업과 정부는 스파이웨어와 같은 위협에 대한 국제적 협력을 강화하고, 법적 규제를 마련해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 네트워킹의 발전과 전망: 스마트 네트워크와 울트라 이더넷의 부상 (0) | 2025.01.14 |
|---|---|
| OT/ICS 및 클라우드 환경의 공격 표면 문제 분석 (0) | 2025.01.14 |
| 검색 최적화 조작(SEO Poisoning) 공격 분석 (0) | 2025.01.14 |
| 잘못된 사이버 보안 구성 사례 10가지와 개선 방안 (0) | 2025.01.14 |
| 개인정보처리자가 아닌 자에 대한 처벌과 주요 판례 (0) | 2025.01.14 |