13일(현지시간) 파이낸셜타임스(FT)에 따르면 왓츠앱은 현재 상황을 법무부 당국에 신고했다며 공격을 가한 범인이 누구인지는 공개하지 않았다.
FT는 이스라엘 기반의 사이버안보 회사가 통화 내용 등을 감시하는 데 이용하는 악성 소프트웨어를 왓츠앱에 성공적으로 심을 수 있다는 의혹을 제기했다.
FT는 “지난 2014년 페이스북이 왓츠앱을 인수한 이후 사용자들은 페이스북이 왓츠앱 정보 수집 절차에서 어떻게 안전하게 플랫폼을 보호할지 짐작만 해왔다”며 “그런데 유저들이 기대했던 바와 다르게 그들의 대화가 제3자에 의해 도청될 가능성이 있었다”고 보도했다.
FT에 따르면 왓츠앱은 앱의 이러한 취약점을 인정했다. 왓츠앱 대변인은 이날 CNBC방송과의 인터뷰에서 “휴대전화에 저장된 정보를 손상시키려는 잠재적 공격으로부터 보호하기 위해 고객들에게 그들의 앱과 휴대전화 운영체제를 최신 버전으로 업데이트하고 유지할 것을 권유하고 있다”며 “업계 파트너와 함께 최신 보안 강화 기능을 제공하기 위해 끊임없이 노력하고 있다”고 말했다.
FT는 가해자가 이스라엘 기반의 사이버안보 회사인 NSO그룹이 범인일 것으로 예측했다. NSO그룹은 지난 2016년 캘리포니아주 샌 버나디노 총격 사건 당시 미 연방수사국(FBI)의 요청에 따라 범인의 아이폰을 여는 데 도움을 준 회사로 지목된 곳이다. 당시 애플은 FBI의 요청을 거절했었다. NSO그룹은 FT의 취재에 응답하지 않았다.
CNBC방송은 왓츠앱이 사용하는 ‘종단간 암호화(End-to-End Encryption)은 이 어플의 주요 인기 요인이었다며, 왓츠앱이 악성 소프트웨어의 공격에 취약하다는 의혹이 왓츠앱의 명성에 심각한 문제를 야기할 수 있다고 지적했다. 종단간 암호화란 텍스트나 사진, 음성 등 어떤 메시지라도 발신한 쪽에서 데이터를 암호화해 전송하면 수신자가 이를 확인할 때까지 암호화를 유지하는 기술이다.
CNBC는 “조사는 초기단계지만, 왓츠앱은 또 다른 공격 가능성을 걱정하는 보안에 예민한 유저들의 평판과도 싸워야 한다”고 덧붙였다.