"유명인사 5만명 스마트폰 털렸다" 이스라엘 첩보SW의 배신

이스라엘 여성이 이스라엘 텔아비브 북쪽 허즐리야 위치한 건물 앞에서 스마트폰을 사용하고 있다. 이스라엘 보안기업 NSO그룹이 개발한 스파이웨어 '페가수스'가 전 세계 유력인사 스마트폰 해킹에 사용된 것으로 알려져 논란이 일고 있다. [AFP=연합뉴스]

이스라엘 보안기업 NSO그룹이 테러리스트나 범죄자 추적하기 위해 개발한 스파이웨어(중요한 정보를 몰래 빼내 가는 소프트웨어)가 전 세계 유력 인사들을 사찰하는 데 사용됐다는 조사결과가 나왔다.

18일(현지시간) 워싱턴포스트(WP) 등 외신들은 NSO그룹의 스파이웨어 '페가수스'가 정치인, 언론인, 기업인 등의 스마트폰 해킹에 쓰였다고 보도했다.

보도에 따르면 국제사면위원회(앰네스티)와 프랑스 비영리 언론단체 '포비든 스토리즈'는 페가수스의 감시·도청대상으로 추정되는 5만개 이상의 전화번호 목록을 입수했다. 이들은 WP, 영국 가디언, 프랑스 르몽드 등 17개 글로벌 언론에 관련 자료를 공유하고 공동취재팀을 꾸려 수개월에 걸친 탐사취재에 들어갔다.

조사 결과 취재팀은 전 세계 유력인사들이 페가수스의 감시 대상이 됐다고 밝혔다. 전화번호 목록에서는 약 50개국 1000명 이상의 신원 정보가 확인됐다. 여기에는 정치인 및 공직자 600여명, 인권운동가 85명, 기업인이 65명이 포함됐다. 또한 일부 국가의 정상과 총리, 아랍 국가 왕족도 스파이웨어의 감시 대상이었던 것으로 드러났다.

감시 대상에는 언론인도 189명이나 포함돼 있었다. 파이낸셜타임스(FT), 월스트리트저널(WSJ), CNN, 뉴욕타임스(NYT), 알자지라, 프랑스24, 라디오 프리 유럽, 엘파이스, AP통신, 르몽드, 블룸버그, AFP통신, 이코노미스트, 로이터, 미국의 소리(VOA) 등 전 세계 주요 언론사에서 일하는 기자들이 있었다.

특히 2018년 터키 이스탄불 사우디아라비아 총영사관에 살해된 사우디 반체제 언론인 자말 카슈끄지 관련 정보도 나왔다. 그의 약혼녀인 하티제 젠기스의 휴대전화가 스파이웨어에 감염됐었다는 사실이 밝혀졌다.

페가수스는 현존하는 스파이웨어 중 가장 강력한 것으로 알려졌다. 문자메시지 등의 링크를 클릭하면 스마트폰에 침투해 통화내역이나 메시지, 사진 등의 정보를 실시간으로 빼낼 수 있다. 심지어 카메라와 마이크를 원격으로 조종하는 것도 가능하다.

프로그램은 테러리스트나 범죄자를 추적하기 위한 목적으로 개발되었기 때문에 각국 정부와 사법기관이 주로 구매하는 것으로 알려졌다.

페가수스가 민간인 감시에 활용되었다는 사실은 2019 페이스북이 NSO그룹에 소송을 제기하면서 알려졌다. 페이스북은 자회사인 왓츠업의 메신저 서비스의 결함을 이용해 페가수스가 해킹을 시도했다고 주장했다.

NSO그룹은 보도와 관련한 협의를 부인하면서 조사에서 잘못된 추정과 사실적 오류가 포함됐다고 주장했다.