∙ 2023년 7월 18일, 미국 상무부(DOC) 산하 산업안보국(BIS)은 스파이웨어(spyware)¹⁾를 활용하여 전 세계 개인·조직의 개인정보 및 보안을 위협한 혐의로 유럽 사이버 기업 2곳을 ‘수출 통제 목록(Entity List, 일명 블랙리스트)’에 추가한 사실을 발표함

- (배경) DOC는 미국의 국가안보 또는 외교 정책 이익에 반하는 활동에 연루되었거나 연루될 상당한 위험이 있는 경우 수출 통제 목록에 추가하고 중국과 러시아 등 비우호국 기업이 첨단 반도체 및 네트워킹 기술 등을 획득하지 못하도록 막고 있음
∙ 동 목록의 추가 여부는 미국 DOC, 국방부(DOD), 국무부(DOS), 에너지부(DOE), 재무부(DOT)로 구성된 최종 사용자 검토위원회(End-User Review Committee, ERC)가 결정함

- (주요내용) 동 발표의 주요내용은 다음과 같음
∙ BIS는 정보 시스템 접근에 사용되는 스파이웨어를 개발하여 전 세계 개인 및 조직의 프라이버시와 보안을 위협한 혐의로 유럽 사이버 기업 2곳을 블랙리스트에 추가한 사실을 발표함
∙ BIS의 블랙리스트에 추가될 경우, 해당 기업은 미국 기업으로부터 기술, 데이터, 지식재산(IP) 등을 공급받지 못하도록 권리를 제한받음
∙ BIS가 동 목록에 추가한 그리스의 인텔렉사(Intellexa)와 헝가리의 사이트록스(Cytrox)는 그리스, 아일랜드, 헝가리, 북마케도니아에 자회사를 두고 있는 유럽 사이버 기업임
∙ 두 기업은 프레데터(Predator)라는 스파이웨어 소프트웨어를 제작하여 안드로이드와 iOS 소프트웨어의 취약점을 악용해 수백 개의 가짜 메타 계정을 배포하고 유명 정치인, 인플루언서를 감시함 
∙ BIS의 조사에 따르면 두 기업 모두 정보 시스템에 접근하는 데 사용되는 익스플로잇(exploit)을 밀매하여 전 세계 개인·조직의 개인정보보호와 보안을 위협한 것으로 나타남
∙ BIS는 미국의 국가안보에 위험을 초래하는 상업용 스파이웨어 소프트웨어의 확산 및 오용에 대응하기 위해 노력하고 있으며 동 목록에 두 기업을 추가한 조치는 보안, 개인정보보호 및 인권을 보호하는 국제 기술 생태계의 발전에 대한 미국 정부의 의지를 보여주는 것이라고 발표함


1) 사용자의 동의 없이 또는 사용자를 속여 설치되어 광고나 마케팅용 정보를 수집하거나 중요한 개인정보를 빼가는 악의적 프로그램을 의미함(출처: 한국정보통신기술협회).