“왓츠앱(WhatsApp), 언론인 및 시민사회 인사 이스라엘 스파이웨어의 공격 표적됐다 주장,” 2025년 1월 31일

빅테크 기업 메타(Meta)가 소유한 메신저 앱 기업 왓츠앱(WhatsApp)은 오늘(2025년 1월 31일), 약 100명의 언론인 및 시민사회 인사들이 이스라엘 해킹 소프트웨어 개발사 파라곤 솔루션스(Paragon Solutions)의 스파이웨어 공격을 받았다고 밝혔다.

왓츠앱은 해당 사용자들에게 기기 보안 침해 경보를 발송했다. 왓츠앱 측은 사용자들이 해킹 공격의 표적이 됐고, 이들의 기기가 “실제로 해킹이 됐을 가능성이 높다고" 매체 가디언(Guardian)에 전했다.

전문가들은 이번 공격이 “제로 클릭(zero-click)” 방식으로 이루어졌다고 분석했는데, 이는 사용자가 악성 링크를 클릭하지 않아도 악성 코드가 침투해 해킹할 수 있는 방식이다.

왓츠앱은 피해 언론인과 시민사회 인사들이 어느 지역에서 해킹 피해를 당했는지, 미국도 포함됐는지에 대한 구체적인 정보는 공개하지 않았다.

...

왓츠앱은 파라곤 솔루션스에 “중단 및 금지” 서한을 발송했고 법적 조치를 검토 중이라고 밝혔다. 또한 이번 해킹 시도는 2024년 12월에 차단됐으나 피해자들이 얼마나 오랫동안 위험에 노출됐는지는 명확하지 않다고 말했다.

...

한편, 가디언은 파라곤 솔루션스 측에 입장을 요청했으나 사측은 응답하지 않았다.

...

왓츠앱은 이번 해킹이 공격 벡터(vector), 다시 말해 그룹 채팅에 추가된 사용자들에게 악성 PDF 파일을 전송하는 방식으로 이루어졌다고 주장했다. 또한 왓츠앱은 파라곤 솔루션스가 이번 해킹과 연관이 있다는 “확신”을 가지고 있다고 밝혔다.