이스라엘 스파이웨어, 최소 50개국에서 민간인 사찰 의혹

[파이낸셜뉴스] 이스라엘에서 테러 방지용으로 제작된 스파이웨어 프로그램이 세계 각국의 반정부인사, 인권운동가, 언론인 등을 노린 민간인 사찰에 쓰였다는 주장이 나왔다.

18일(현지시간) 워싱턴포스트(WP)와 AP통신 등 주요 외신들은 이스라엘 민간 보안기업 NSO그룹이 제작한 스파이웨어 ‘페가수스’와 관련된 휴대전화 번호 약 5만개에 대한 취재 결과를 공개했다. 앞서 프랑스 비영리 단체 '포비든 스토리즈'와 인권단체 국제 앰네스티는 페가수스와 관련된 휴대전화 목록을 확보해 16개 언론사와 공유했다.

취재 결과 휴대전화 번호 주인들 가운데 약 50개국에서 1000명 이상의 신원이 확인됐다. 언론인 189명, 정치인 및 정부 관계자 600명 이상, 기업 임원 65명, 인권운동가 85명, 국가원수 다수가 포함됐다.

2016년부터 수집된 번호 목록에는 AP, CNN, 월스트리트저널, 르몽드 등 주요 외신사에서 일하는 언론인을 포함해 2018년 터키 이스탄불 사우디아라비아 총영사관에서 암살 당한 자말 까슈끄지의 관계자의 번호도 들어있었다. 까슈끄지의 약혼녀인 하티제 젠기스의 휴대전화 역시 암살 사건 이후 스파이웨어에 감염된 것으로 알려졌다.

페가수스는 약 10년 전 이스라엘 전직 사이버 스파이에 의해 개발됬다. 테러리스트와 범죄자들을 추적하기 위해 제작되었으며 해당 프로그램은 세계 각국에 수출됐다. 세계 40개국, 60곳의 정보 및 군사 기관, 법 집행 기관들이 NSO의 고객이다.

페가수스를 사용하면 목표 스마트폰에 침투해 개인과 위치 정보를 입수하고 스마트폰의 마이크와 카메라를 몰래 조종할 수도 있다. WP는 문제의 목록에 포함된 67개의 휴대전화를 입수해 조사한 결과 23대가 스파이웨어에 감염되었고 14대에서 침투 시도가 보였다고 분석했다. 30대에서는 확실한 결론이 나오지 않았다.

페가수스의 정체는 지난 2019년 미국 페이스북이 자회사 와츠앱의 메신저 어플리케이션과 관련해 NSO에 소송을 제기하면서 수면 위로 떠올랐다. 페이스북은 당시 NSO가 서비스 결함을 이용해 부재중 통화를 노려 해킹을 시도했다고 주장했지만 NSO는 혐의를 부인했다

국제앰네스티 아그네스 캘러마드 사무총장은 "대상으로 지목된 언론인들의 수는 페가수스가 어떻게 비판적인 언론을 위협하는 도구로 사용되는지를 생생하게 보여준다"며 "이것은 대중의 이야기를 통제하고, 조사에 저항하고, 반대하는 목소리를 억제하는 것"이라고 강조했다.

이에 대해 NSO는 고객의 페가수스 운영에 관여하지 않는다면서도 이번 보도 내용에 오류가 많다고 반박했다.

pjw@fnnews.com 박종원 기자