Android 제로데이 취약점 이용한 스파이웨어 캠페인, 국제앰네스티가 셀레브라이트 연루 지목

Android Zero-Day Exploited in Spyware Campaigns, Amnesty International Points to Cellebrite

 

• 제로데이 취약점과 스파이웨어 캠페인 개요
  • 국제앰네스티가 안드로이드 제로데이를 이용한 스파이웨어 감염 사례를 조사
  • 해당 공격은 언론인과 환경운동가를 대상으로 이루어졌으며, 사용된 기술이 이스라엘 포렌식 업체 셀레브라이트(Cellebrite)와 관련된 것으로 나타남
  • 새로운 스파이웨어인 NoviSpy가 감염 과정에 사용됨
• 공격 사례와 사용된 기술
  • 세르비아 보안정보국(BIA) 및 경찰이 셀레브라이트 제품과 NoviSpy를 이용해 언론인 및 활동가의 기기를 감염
  • 한 언론인은 경찰의 교통검문 중 스마트폰이 해킹됨
  • 제로데이 취약점을 통해 암호화 보호를 우회하고 기기를 감염시킴
  • 해당 취약점은 Qualcomm 칩셋을 사용하는 안드로이드 기기에 영향을 미쳤으며, Qualcomm의 10월 보안 업데이트에서 패치됨
• 공격 방식
  • 제로클릭 공격(Zero-click Attack) 가능성 제기
    • 음성 통화(VoWiFi, VoLTE) 기능을 활용한 원격 공격 가능성
    • 이전 사례(NSO 그룹의 WhatsApp 취약점 공격)와 유사한 증거 발견
  • 감염 이후 NoviSpy는 민감한 데이터를 수집하고 기기의 마이크와 카메라를 원격으로 제어할 수 있는 기능 제공
• 인권 단체의 경고와 법적 문제
  • 셀레브라이트 기술이 오용될 경우 개인 권리 침해와 인권 위협 발생
  • 세르비아 당국의 포렌식 기술 남용과 법적 절차 없는 개인 정보 수집 사례가 드러남
  • 셀레브라이트는 제품 남용 방지를 위한 엄격한 정책을 표방하지만, 실제 사례는 이를 부정
• 셀레브라이트의 입장과 대응
  • 셀레브라이트는 스파이웨어 설치 또는 실시간 감시를 하지 않는다고 주장
  • 해당 사례에 대해 조사 중이며, 고객의 기술 오용이 확인되면 적절한 제재를 가할 예정
• 결론
  • 스파이웨어 캠페인은 제로데이 취약점과 고급 디지털 포렌식 기술의 결합이 인권과 개인정보 보호에 심각한 위협을 가할 수 있음을 보여줌
  • 셀레브라이트와 같은 기술 제공 업체는 제품 사용에 대한 감시와 투명성 강화 필요
  • 활동가와 언론인 등 민감한 정보를 다루는 사용자는 최신 보안 업데이트 적용 및 디바이스 보안 강화를 위해 지속적인 노력이 필요