스노든 “스파이웨어 페가수스, 핵무기와 같아…상용 금지해야”

중앙일보

입력 2021.07.20 13:00

지난 2017년 에드워드 스노든이 포르투갈에서 열린 한 화상회의에 참석한 모습. [AFP=연합뉴스]

지난 2017년 에드워드 스노든이 포르투갈에서 열린 한 화상회의에 참석한 모습. [AFP=연합뉴스]

전세계 5만 유력인사의 스마트폰 데이터가 유출된 스파이웨어 프로그램 ‘페가수스’ 사태와 관련해 과거 미국 정보 당국을 폭로했던 에드워드 스노든이 “세상에 더이상 안전한 휴대전화는 없다”며 “국제사회가 스파이웨어 판매에 대한 ‘모라토리엄(일시 중단)’을 부과해야 한다”고 주장했다. 19일(현지시간) 영국 일간 가디언과의 인터뷰에서다.

유력인사 5만명 번호 유출 사태 관련
“스마트폰이 '주머니 속 스파이' 됐다”

앞서 가디언에 따르면 비영리 단체와 언론사 등 국제 컨소시엄이 이스라엘 보안업체 NSO 그룹이 판매한 스파이웨어 ‘페가수스’가 2016년 한 해 표적으로 삼은 스마트폰 전화번호 5만여 개를 분석한 결과 각국의 정치인ㆍ언론인ㆍ인권운동가 등이 포함된 것으로 나타났다. 이들의 휴대전화가 해킹 당한 것이라고 곧바로 단정할 수는 없지만, 적어도 목표가 됐을 수 있다고 컨소시엄은 분석했다. 여기엔 2018년 멕시코 대선을 앞두고 안드레스 마누엘 로페즈 오브라도르 현 대통령의 아내, 형제자매 등 최소 50명도 포함됐다.

페가수스는 문자메시지 링크 등을 통해 스마트폰에 침투해 통화 내용을 녹음할 수 있고, 문자 메시지나 이메일 기록 등 휴대전화에 들어있는 거의 모든 내용을 빼간다고 한다. 카메라·마이크 기능도 원격으로 조작이 가능하다.

“하나의 아이폰으로 전세계 아이폰 해킹 가능”

이메일 해킹 이미지. [로이터=연합뉴스]

이메일 해킹 이미지. [로이터=연합뉴스]

스노든은 가디언에 “스파이웨어로 이득을 보는 산업은 존재해서는 안 되는 산업”이라며 “당신이 장관이든, 총리든, 대법관이든 페가수스의 목록에 당신의 전화번호가 있을 수 있다. 평범한 사람도 마찬가지”라고 말했다.

그는 스마트폰을 ‘주머니 속의 스파이’라고 지칭했다. “스마트폰은 전세계적으로 동일한 기능의 소프트웨어로 실행된다”며 “그 말은 하나의 아이폰을 해킹하면 전세계의 아이폰을 해킹할 수 있다는 말”이라고도 했다.

특히 페가수스가 민간 업체가 개발해 판매해왔다는 점에서 국가기관에 의한 감청보다 더욱 위험하다고 스노든은 지적했다.

스노든은 “감시 산업은 과거에도 존재했지만, 정부가 위장 마이크 등을 구입해 영장을 받아 (대상자의)집이나 자동차, 사무실에 물리적으로 설치를 해야 했다”며 “이는 비용이 많이 들고 위험 부담이 크기 때문에 꼭 필요한 경우에만 이뤄졌다”고 했다.

스노든은 “반면 업체들이 하는 일은 백신을 회피하기 위해 고객별로 다양한 코로나 변종을 만들어 주는 것”이라며 “백신 없이 바이러스만 판매하고 있다”고 했다. IT 기술자 출신인 그는 “NSO는 업계에서 가장 유명하지만, 수 많은 회사 중 하나일 뿐”이라는 말도 했다.

“표적 5만명 아니라 5000만명도 될 수 있어”

에드워드 스노든. [AP=연합뉴스]

에드워드 스노든. [AP=연합뉴스]

당초 페가수스는 NSO 그룹이 특정 국가를 대상으로 국제 테러리스트ㆍ범죄 예방 용도로 판매한 것이었다. 그러나 최근 해킹 피해를 당한 이들 가운데 상당수는 민간인과 정치인들이었다는 점이 알려지며 논란이 커지고 있다. NSO 측은 “검증된 정부 고객에게만, 수출 통제 체제의 규제 하에 판매되고 있다”는 입장이다.

‘정부가 민간 업체의 기술력을 도움받아 첩보활동을 할 수 있다’는 반론에 대해서도 스노든은 “많은 폐쇄적인 권위주의 국가들은 기술 개발에 개방적이지 않기 때문에 이런 능력으로 무장하기 어렵다”며 “반면 이 서비스를 비용을 주고 사오는 것은 쉽다”고 반박했다.

스노든은 “이 기술의 연구를 중단하라는 게 아니다”며 “국제사회가 상업적인 거래에 대해 아무 조치를 하지 않는다면 표적은 (이번에 공개된)5만 명이 아니라 5000만 명이 될 것”이라고 경고했다.

‘개인이 자신을 보호할 수 있는 방법은 없느냐’고 묻는 가디언에 그는 “사람들이 핵무기로부터 자신을 방어하기 위해 무엇을 할 수 있겠느냐”며 “국제적으로 핵무기와 생화학 무기의 거래를 허용하지 않는 것처럼, 디지털 침입 기술의 판매를 금지해야 한다”고 강조했다.

앞서 프랑스 비영리 단체 ‘포비든 스토리즈’는 국제앰네스티와 함께 이스라엘 보안업체 NSO 그룹이 판매한 스파이웨어 페가수스로 인해 유출된 5만여 명의 전화번호 명단을 입수했다. 이후 가디언ㆍ르몽드ㆍ워싱턴포스트(WP) 등 전세계 16곳 언론과 리스트를 검증했다.

스노든, 美감청 프로젝트 폭로 후 러시아 망명

미 정부를 상대로 폭로를 했던 스노든은 망명 신청을 해 러시아에 머무르고 있다. IT 기술자로 미 중앙정보국(CIA)과 국가안보국(NSA)의 시스템 관리자로 일 하다가 2013년 미 정부의 전세계적인 사찰 활동인 ‘프리즘 프로젝트’를 언론에 공개했다.

미국이 적대 국가 뿐 아니라 한국ㆍ프랑스ㆍ독일 등 우방국을 포함한 30여개국에 도ㆍ감청을 시도했다는 사실이 드러났다. 이 일을 계기로 미 정부와 일부 현지 언론은 그를 “간첩 행위자” 내지는 “유출자”라고 부르지만, 유럽 언론은 그를 “내부 고발자”로 지칭하고 있다.

관련기사

ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT