침해사고/위협동향

첩보요원이 쓰는 ‘스파이웨어’ 개발사, 美 정부에 제재받은 이유는?

이종현
[디지털데일리 이종현기자] 테러리스트, 소아성애자 등 심각한 범죄자를 추적하기 위해 사용되는 도·감청이 가능한 첩보용 소프트웨어(SW)를 개발한 이스라엘 보안기업이 미국 정부의 블랙리스트에 올랐다. 스파이웨어 ‘페가수스’의 개발사 NSO 그룹이다.

지난 3일 미국 상무부는 이스라엘 보안업체 NSO 그룹을 제재했다. 블랙리스트에 오른 NSO 그룹은 미국과의 거래를 제한됐다.

제재는 NSO 그룹의 스파이웨어 페가수스가 오·남용됐다는 폭로가 나온 데 따른 조치다.

지난 7월 BBC, 워싱턴포스트(WP) 등 외신과 국제사면위원회(엠네스티), 프랑스의 미디어 비영리 단체 포비든 스토리즈 등으로 꾸려진 공동 취재팀은 페가수스가 50개국 1000명 이상의 주요 인사의 스마트폰에 설치돼 있다고 밝혔다.

공동 취재팀에 따르면 페가수스는 문자를 수신하는 것만으로도 해킹할 수 있는 SW다. 문자 속 인터넷주소(URL)을 클릭하거나 첨부파일을 내려받는 등의 행위를 하지 않더라도 해킹된다. 왓츠앱, 아이메시지 등의 알려지지 않은(제로데이) 취약점을 이용했다.

피해자 중에는 마크롱 프랑스 대통령과 그 측근인 프랑수아 드 뤼지 의원, 사우디아라비아의 여성 인권 운동가 루자인 알 하슬룰, 인도 정치인 라훌 간디, 아제르바이젠 시민 운동가 파티마 모블람리 등의 이름이 올랐다. 이슬람 근본주의자를 비판하다가 살해된 사우디아라비아 반정부 언론인 자말 카슈끄지의 관계자도 페가수스의 표적인 것으로 확인됐다.

국제사회의 비판이 일자 NSO 그룹은 이스라엘 정부의 승인을 받은 45개국에만 제품을 판매하고 있다고 항변했다. 또 SW를 악용한 정부나 기관에게 책임을 물어야 하는데 개발사인 NSO 그룹에게 비판이 집중되는 것은 온당치 못하다는 입장도 피력했다.

하지만 이스라엘 내부에서도 NSO 그룹에 대한 부정 여론이 확산됐다. 샤이 나흐만 이스라엘 디아스포라(해외 거주 유대인) 담당 장관은 NSO 그룹이 이스라엘에 피해를 주고 있다면 제재 필요성을 언급했다.

미 상무부가 NSO 그룹을 블랙리스트에 올리자 NSO 그룹은 “충격적인 결정이다. 우리 기술은 테러와 범죄를 방지함으로써 국가 안보 유지에 기여했다”며 “우리 제품을 악용한 정부 기관과는 이미 계약을 파기했다”고 강조했다.

또 미 상무부는 NSO 그룹과 함께 또다른 이스라엘 기업 칸디루(Candiru), 러시아 기업 포지티브 테크놀로지스(Positive Technologies), 싱가포르 기업 컴퓨터 시큐리티 이니셔티브 컨설턴시(Computer Security Initiative Consultancy) 등 총 4개 기업을 블랙리스트에 올렸다.

한편 애플은 지난 9월 아이폰 iOS 14.8, 애플워치 워치OS 7.6.2, 맥 빅서 11.6 등의 운영체제(OS) 업데이트를 통해 보안 취약점을 보완했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널