이스라엘 ‘NSO 그룹’이 개발한 군사 등급의 스파이웨어 ‘페가수스’가 전 세계 여러 독재 정권들의 인권운동가, 언론인 감시에 악용되고 있는 것으로 확인됐다고 워싱턴포스트와 가디언 등이 18일(현지 시각) 보도했다. 스파이웨어(spyware)는 ‘스파이’와 ‘소프트웨어’의 합성어로 휴대폰 등에서 사용자도 모르게 각종 정보를 수집해가는 악성 소프트웨어를 말한다.
프랑스 파리에 기반을 둔 비영리 저널리즘 단체인 ‘포비든 스토리즈’와 국제인권단체 앰네스티 인터내셔널은 2016년 이후 페가수스의 추적 대상이 됐던 전화번호 5만개를 입수했다. 이후 워싱턴포스트 등 세계 16개 언론사가 공동으로 이 전화번호의 소유주 등을 확인하는 작업에 돌입했고, 50여 국 1000여 명의 실명을 확보했다.
이들의 신원을 확인했더니 테러리스트나 범죄자가 아니라 최소 65명의 기업 중역, 85명의 인권운동가, 189명의 언론인, 600명 이상의 정치인과 장관급을 포함한 정부 관료들이 스파이웨어에 의한 감시를 당해왔다는 사실이 드러났다고 워싱턴포스트는 전했다. 특히 아제르바이잔, 바레인, 헝가리, 인도, 카자흐스탄, 멕시코, 모로코, 르완다, 사우디아라비아, 아랍에미리트연합(UAE) 등에서 해킹당한 휴대폰이 많았다. 세계적으로 얼마나 많은 휴대폰이 감시당했는지는 확인되지 않았다고 한다.
페가수스의 추적 대상 중에는 지난 2018년 터키 이스탄불의 사우디아라비아 총영사관에서 살해된 사우디의 반체제 언론인 자말 카슈끄지와 가까운 여성 2명의 번호가 포함돼 있었다. 미국에 거주하면서 사우디아라비아 왕정의 독재를 신랄하게 비판해왔던 카슈끄지는 약혼녀와의 혼인신고를 위해 이스탄불 총영사관을 찾았다 잔혹하게 살해돼 국제사회에 충격을 줬고, 왕정의 실권자 무함마드 빈 살만 왕세자가 배후로 지목됐다. 그의 살해 과정에 페가수스가 활용됐다는 정황이 추가로 드러날 경우 파문은 확산될 것으로 보인다. 추적 대상 중에는 지난 2017년 범죄 조직 수장과 지역 경찰, 정치인의 유착 의혹을 보도했다가 피살된 멕시코의 프리랜서 기자 세실리오 피네다 비르토의 번호도 있었다.
페가수스는 스마트폰에 침투한 뒤 문자메시지, 사진, 이메일, 통화 기록 등을 빼돌리거나 사용자 모르게 마이크를 켜서 도청을 할 수 있게 해주는 악성 코드다. 스마트폰 이용자가 함정으로 제시된 링크를 클릭하면 각종 개인정보가 유출되는 방식이다. NSO 측은 범죄자나 테러리스트 추적을 위해 이 스파이웨어를 개발했다고 하지만, 실제 추적당한 스마트폰 번호를 살펴보니 인권 변호사와 기자 등이 포함돼 있었다는 것이다.
이런 보도와 관련해 NSO 측은 워싱턴포스트에 “정부 고객들은 테러리즘이나 주요 범죄를 수사할 때만 페가수스를 써야 한다”면서 “이 시스템이 잘못 사용되고 있다는 모든 주장을 우려하며 이런 주장들을 조사하겠다. 사실로 밝혀지면 강력한 조치를 취하겠다”고 밝혔다.
