침해사고/위협동향

궁지 몰린 휴대폰 스파이웨어 기업 NSO 그룹··· 이스라엘 내부서도 비판여론 확대

이종현
[디지털데일리 이종현기자] 이스라엘의 보안기업 NSO 그룹이 제작한 스마트폰 원격 감시 스파이웨어 ‘페가수스’를 둘러싼 논란이 지속하고 있다. 스파이웨어로 인한 도·감청 피해자 중 한 명으로 알려진 에마뉘엘 마크롱 프랑스 대통령은 나프탈리 베넷 총리에게 직전 전화를 걸어 NSO 그룹과 관련한 혐의가 조사되고 있는지 확인한 것으로 알려졌다.

24일(현지시각) 이스라엘 매체 타임즈오브이스라엘은 마크롱 대통령이 베넷 총리에게 직접 전화를 걸어 이스라엘 정부가 NSO 그룹의 혐의를 파악하고 있는지 확인했다고 보도했다.

◆첩보 SW 오·남용··· 프랑스 대통령도 피해자=NSO 그룹의 페가수스는 휴대전화의 도·감청에 사용되는 첩보용 소프트웨어(SW)다. 국가 첩보기관 등이 주요 고객사이며 테러 및 범죄단체 추적·수사 등에 활용된다. 이스라엘 정부의 승인을 받은 45개국에 수출된다는 것이 NSO 그룹의 설명이다.

문제는 해당 SW가 오·남용되고 있다는 점이다. 글로벌 인권단체 국제앰네스티와 프랑스 비영리 단체 포비든 스토리즈는 페가수스의 도·감청 대상자 5만명 이상의 전화번호 목록을 입수, BBC, 워싱턴포스트 등 17개 언론사와 함께 공동 취재팀을 꾸려 탐사 취재한 뒤 그 결과를 발표했다.

‘페가수스 프로젝트’로 불리는 이 보고서에 따르면 50개국 1000명 이상의 신원정보가 확인됐다. 정치인, 언론인, 인권 운동가 등 유명 인사들이 페가수스에 의해 도·감청되고 있었던 것으로 파악됐다.

피해자 중 신원이 드러난 것은 마크롱 프랑스 대통령과 그 측근인 프랑수아 드 뤼지 의원이다. 사우디아라비아의 여성 인권 운동가 루자인 알 하슬룰, 인도 정치인 라훌 간디, 아제르바이젠 시민 운동가 파티마 모블람리 등도 피해를 입은 것으로 알려졌다.

이슬람 근본주의자를 비판하다가 살해된 사우디아라비아 반정부 언론인 자말 카슈끄지의 관계자도 페가수스의 표적인 것으로 확인됐다. 카슈끄지는 카슈끄지는 터키 주재 사우디아라비아 영사관을 찾았다가 실종, 피살된 바 있다.

이와 같은 사실이 드러나자 NSO 그룹을 향한 국제 사회의 비판이 이어지고 있다. 특히 국가 수장을 비롯한 그 측근이 도·감청되고 있다는 의혹이 불거진 프랑스가 대응에 나섰다. 휴대전화를 바꾼 마크롱 대통령은 긴급 국가 안보 회의를 소집해 대응책을 논의했다.

프랑스는 마크롱 대통령 등을 대상으로 한 해킹시도의 배후로 모로코 정보당국을 지목했다. 모로코는 과거 프랑스에 식민지배를 받다가 1956년 독립한 국가다.

이와 같은 의혹에 모로코 정부는 “국제앰네스티와 포비든 스토리즈가 구체적인 증거 없이 허위 주장을 펼쳤다”며 양 기관을 명예훼손 혐의로 소송을 제기했다.

◆피해자 다수는 아이폰 사용자··· 문자 받기만 해도 해킹=국제 앰네스티 보안 연구소는 감시 목록에 올랐던 휴대전화 67개를 조사했고 이중 37개가 페가수스에 감염 또는 감염시도가 이뤄졌다는 것을 파악했다. 아이폰 34개, 안드로이드폰 3개다. 다만 아이폰에서 페가수스의 감염 징후를 파악하기가 더 쉬운 만큼 유독 아이폰이 취약하다는 것은 아니라는 설명이다.

감염된 휴대전화 중에는 최신 기기인 ‘아이폰12’도 포함됐다. 애플의 보안 업데이트가 적용됐음에도 페가수스에 감염된 것인데, SMS, 왓츠앱, 아이메시지 등의 알려지지 않은(제로데이) 취약점을 이용한 것으로 추정된다.

다소 충격적인 것은 페가수스의 감염 경로다. 국제앰네스티와 포비든 스토리즈에 따르면 페가수스는 단순히 문자메시지를 발송하는 것만으로 대상의 휴대전화에 침입할 수 있다. 문자 속 인터넷주소(URL)를 클릭하거나 첨부파일을 내려받는 등의 행위를 하지 않았음에도 감염된다는 것이다.

이와 관련 국내 보안 전문가는 “페가수스가 실제 어떤 방식으로 작동하는지는 알 수 없으나 불가능한 얘기는 아니다”라며 “앱 취약점을 통해 제어권을 탈취할 수도 있는 만큼, 특정 SW를 은밀히 설치하는 것은 충분히 있을 수 있는 일”이라고 전했다.

페가수스에 감염될 경우 입는 피해는 정보 탈취 및 감시다. NSO 그룹의 페가수스 제품 가이드에 따르면 휴대전화의 메시지, 연락처, 사진, 암호 등 모든 데이터를 감시할 수 있다. 카메라나 마이크의 기능을 원격으로 조작할 수도 있다.

◆오·남용한 사용자 잘못 Vs 더 엄격히 통제돼야=광범위한 오·남용이 확인된 만큼 NSO 그룹에 대한 책임론이 불거지는 것은 피할 수 없다.

일련의 사태에 대해 NSO 그룹은 “고객의 스파이웨어 운영에 대해서는 관여하지 않는다. 잘못된 사용에 대한 믿을 만한 정보가 나오면 이를 조사하고 그 결과에 따라 조치하겠다”고 입장을 표명했다. 원론적인 입장을 내비치는데 그쳤다.

최고경영자(CEO)인 샬레브 훌리오(Shalev Hulio)는 21일(현지시각) 워싱턴포스트와의 인터뷰에서 “누군가는 범죄자와 테러리스트, 소아성애자로부터 정보를 캐내야 한다. 더 나은 대안이 있다면 페가수스를 정지할 것”이라고 말했다. SW를 악용한 정부 및 기관에 문제가 있을 뿐, 페가수스와 같은 스파이웨어는 필요하다는 주장이다.

하지만 페가수스를 둘러싼 여론은 호의적이지 않다. NSO 그룹에 대한 조사를 지속해 온 캐나타 토론토대학 산하 연구소 시티즌랩의 로날드 데이버트 교수는 “NSO 그룹과 같은 기업은 판매 대상과 배포 방법을 더 잘 제어해야 할 필요가 있다”고 꼬집었다.

이스라엘 내부에서도 NSO 그룹에 대한 비판 여론이 형성되고 있다. 샤이 나흐만 이스라엘 디아스포라(해외 거주 유대인) 담당 장관은 24일(현지시각) 이스라엘 매체 채널 12를 통해 “NSO 페가수스가 이스라엘에 큰 피해를 주고 있다”며 NSO 그룹에 대한 제재 필요성을 피력했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널