이스라엘 회사인 ‘NSO 그룹'이 테러리스트와 범죄자들을 추적하기 위해 개발해 여러 국가의 정부기관에 수출한 군사 등급의 ‘페가수스'란 스파이웨어가 언론인, 인권운동가, 기업 중역 등의 스마트폰을 해킹하는 데 쓰였다고 워싱턴포스트 등이 18일(현지 시각) 보도했다. 그중에는 지난 2018년 터키 이스탄불의 사우디아라비아 총영사관에서 살해된 사우디의 반체제 언론인 자말 카슈끄지와 가까운 관계였던 여성 2명의 번호도 있었다.
NSO 그룹의 스파이웨어가 민간인들의 스마트폰을 해킹하는 데 사용됐다는 사실은 지난 2019년 페이스북이 소유한 메시징앱 ‘왓츠앱’이 NSO 그룹에 대한 소송을 제기하면서 알려졌다. 왓츠앱은 NSO 그룹이 만든 페가수스 스파이웨어가 해킹하려는 스마트폰에 왓츠앱 부재중 전화를 건 뒤 이것을 연결고리로 해킹을 시도한 점을 문제 삼고 있다.
이후 프랑스 파리에 기반을 둔 비영리 저널리즘 단체인 ‘포비든 스토리즈'와 국제인권단체 앰네스티 인터내셔널은 해당 스파이웨어의 감시를 받은 전 세계 5만 개의 번호를 입수해 워싱턴포스트 등 16개 언론사에 공유했다. 이들이 함께 번호 주인이 누구인지 확인한 결과 50여국 1000여명을 확인할 수 있었다고 한다.
그러면서 테러리스트나 범죄자가 아니라 최소 65명의 기업 중역, 85명의 인권운동가, 189명의 언론인, 600여명 이상의 정치인과 장관급을 포함한 정부 관료들이 스파이웨어에 의한 감시를 당해왔다는 사실이 드러났다. 누가 해당 번호들을 추적했는지, 세계적으로 얼마나 많은 휴대폰이 감시 당했는지는 확인되지 않았다.
특히 아제르바이잔, 바레인, 헝가리, 인도, 카자흐스탄, 멕시코, 모로코, 르완다, 사우디아라비아, 아랍에미리트연합(UAE) 등에서 해킹 당한 휴대폰이 많았다. 언론인 중에는 CNN, AP통신, 미국의소리(VOA), 뉴욕타임스, 월스트리트저널, 블룸버그뉴스, 르몽드, 파이낸셜타임스, 알자지라 등의 해외 주재 기자들이 포함돼 있었다고 한다. NSO 그룹은 “40여국의 정보기관, 군과 사법기관 60여 곳이 고객”이라고 밝혔지만 자신들의 스파이웨어가 본래의 개발 목적과 다르게 이용되고 있다는 것은 인정하지 않았다.