이스라엘 스파이웨어, 대통령·총리·국왕 14명 스마트폰 해킹-WP

이스라엘 보안회사 NSO 그룹의 스파이웨어(해킹 도구) '페가수스'를 이용한 전 세계 유력인사들에 대한 스마트폰 도청 행위에 각국의 지도자급 인사인 대통령, 총리, 국왕까지 포함된 것으로 밝혀져 충격을 주고 있다.

20일(현지시간) 국제 앰네스티 산하 보안연구소와 함께 이번 사건을 공동조사하고 취재해온 워싱턴포스트(WP)에 따르면 지금까지 밝혀진 도청 대상이 된 국가 지도자급 인사들은 14명이다. 구체적으로는 현직 대통령 3명, 전현직 총리 10명, 현직 국왕 1명이다.

현직 대통령들은 에마뉘엘 마크롱 프랑스 대통령, 바르함 살리흐 이라크 대통령, 시릴 라마포사 남아프리카공화국의 대통령 등이다.

현직 총리로는 임란 칸 파키스탄 총리, 무스타파 마드불리 이집트 총리, 사드에딘 엘 오트마니 모로코 총리 등 3명이 있다.

이 밖에 예멘, 우간다, 프랑스, 카자흐스탄, 알제리, 벨기에 등의 전임 총리 7명도 명단에 포함돼 있었다.

또한 모로코의 모하메드 6세 국왕이 해킹되고 있었던 것으로 밝혀졌다.

앞서 해킹 대상 리스트가 5만명으로 발표된 바 있다. 이들 외 수많은 각국의 정부 각료와 공무원들이 도청 피해를 입었을 것이라는 추산이 가능하다.

현재까지 밝혀지 바로는 총 34개국에서 600명 이상의 공무원과 정치인들의 전화번호가 포함돼 있다. NSO는 40개 국가에 60개의 정부기관 고객을 보유하고 있다. 

아프가니스탄, 아제르바이잔, 바레인, 부탄, 중국, 콩고, 이집트, 헝가리, 인도, 이란, 카자흐스탄, 쿠웨이트, 말리, 멕시코, 네팔, 카타르, 르완다, 사우디아라비아, 토고, 터키, 아랍에미리트, 영국 등 각국 공무원들의 전화번호가 이에 포함됐다. 다만 한국은 언급이 없었다.

다만 이는 5만명의 명단을 조사한 결과에 따른 분석이다. 이들 중 누구도 아이폰이나 안드로이드 기기를 WP와 전 세계 16개 통신사에 제공하지 않았다. 페가수스에 의한 감염 여부를 밝혀낼 수 있는 포렌식 검사는 이루어지지 않았다는 의미다.

톰 클레어 NSO 대표 변호사는 파리에 본부를 둔 비영리 언론기구 포비든 스토리스(Forbidden Stories)에 "이 자료는 감시나 NSO와는 전혀 무관한 합법적이고 적절한 용도로 사용된다"고 주장했다.

그는 전날 페가수스 프로젝트 파트너에 "5만건의 유출된 명단은 페가수스를 이용한 감시를 위해 선정된 명단이 아니다"고 밝혔다.

또한 "이는 페가수스를 이용한 감시가 아닌 다른 이유로 누구나 오픈 소스 시스템에서 검색할 수 있는 전화번호의 목록"이라며 "이 목록의 숫자가 페가수스를 이용한 감시를 위해 선택된 숫자인지 여부를 나타내는 것은 아니다"고 강조했다.

하지만 그러나 엠네스티 보안연구소는 리스트상의 67개 전화번호에 대한 포렌식 조사를 통해 페가수스가 성공적으로 침투했거나 침투 시도 흔적이 있는 37개의 스마트폰이 발견됐다고 밝혔다. 상당수의 전화기에서 감염 징후가 보였고, 심지어 조사 중 감염 시도도 보이는 신호도 나타났다는 설명이다.

국가 지도자에 대한 사찰은 중대한 문제다. 지난 2013년 전 미국 국가안보국(NSA) 계약직원 에드워드 스노든이 미국이 앙겔라 메르켈 독일 총리가 사용하던 전화기를 도청했다고 폭로하면서 미국과 독일 양국은 수개월간의 긴밀했던 관계가 경색되기도 했다.

프랑스 대통령궁 대변인은 성명에서 "NSO의 페가수스 도청이 사실이라면 매우 심각한 문제"라며 "이번 언론 폭로에서 모든 것이 밝혀질 것이다"고 밝혔다.

샬레프 훌리오 NSO 최고경영자(CEO)는 지난 18일 WP와의 전화 인터뷰에서 NSO가 시스템 오남용에 대한 보호정책을 실행하고 있다고 주장했다.

그는 "시스템 오남용에 대한 모든 주장은 내 책임이며 고객의 신뢰를 위반하는 것이다"며 "혐의가 확인될 경우 강력한 조치를 취할 것"이라고 말했다.

기사제공=뉴스1(시애틀N 제휴사)