지난 월요일, 바이든 행정부의 이니셔티브는 NSO 그룹이나 Intellexa와 같은 회사의 스파이웨어 배포에 맞서 싸우는 데 전념하는 국제 연합에 6개국이 회원이 된다는 발표로 새로운 차원을 맞이했습니다. 이 연합의 목표는 민주 사회의 기반을 훼손할 수 있는 기술의 오용을 억제하는 것입니다.
이러한 정부 노력과 함께 민간 부문 행위자, 특히 특정 투자자들도 이 싸움에 대한 의지를 보여주었습니다. 그러나 사이버 보안 스타트업의 광범위한 포트폴리오로 투자자들 사이에서 주목을 받고 있는 Paladin Capital Group은 일부 논란의 중심에 서 있었습니다. E.S News가 보도한 2021년 유출 슬라이드에 따르면, 현재 스파이웨어 방지에 대한 노력에도 불구하고 그는 과거 악성 코드 회사인 Boldend에 투자한 것으로 밝혀졌습니다. 그러나 Paladin은 이후 이 회사에 대한 모든 투자를 중단했다고 주장했습니다.
미국은 NSO Group 및 Candiru와 같은 기업을 블랙리스트에 올리고 이들 기업에 대한 수출 통제 및 제한을 부과함으로써 디지털 감시의 악의적인 사용에 대한 캠페인을 강화했습니다. 최근 이러한 기업의 임원을 대상으로 경제 제재를 가하는 조치까지 확대되었으며, 이는 이 업계가 제기하는 위험에 대한 인식이 높아졌다는 의미입니다.
Paladin이 백악관 회의와 서울 민주주의 정상회담에 참석한 것은 감시 기술로 인한 위협을 억제하기 위한 정부와 투자자 간의 공동 노력을 강조합니다. 특히 Paladin은 자유 사회의 방어와 보안을 촉진하는 기업을 지원하겠다는 약속을 강조하는 일련의 투자 원칙을 설명했습니다. Paladin의 Michael Steed는 기술의 남용 가능성을 조사하는 것이 중요하다고 강조했습니다. 상업용 스파이웨어.
그러나 Boldend에 관한 조사 결과는 사이버 보안 산업에 내재된 복잡성을 상기시키는 역할을 합니다. 유출된 문서에 따르면 모든 유형의 운영 체제에 대한 악성 코드 생성을 촉진하고 다양한 장치에 대한 공격을 자동화할 수 있는 플랫폼인 Origen을 개발했습니다.
투자자의 행동을 공개 성명과 일치시키는 문제는 여전히 관련성이 있습니다. 특히 논란의 여지가 있는 인권 기록이 있는 지정학적 파트너의 경우, « 자유롭고 개방적인 사회 »의 이익을 위해 봉사하는 기업의 능력은 커뮤니티 투자자들 사이에서 여전히 공개적인 논쟁의 대상입니다.
궁극적으로 상업용 스파이웨어와의 싸움이 국제적으로 강화됨에 따라 보안, 국가 이익 및 민주적 가치 보존 간의 균형은 정부, 투자자 및 사이버 보안 업계 전체에 계속해서 복잡한 과제를 제시하고 있습니다.