세계일보

검색

‘페가수스’가 뭐길래… 마크롱 등 전·현직 지도자 14명 해킹 의혹

입력 : 2021-07-21 13:23:48 수정 : 2021-07-21 13:23:47

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

이스라엘 민간 보안기업 개발
아이폰도 공격당한 것으로 알려져
이스라엘 민간 보안기업 NSO그룹 건물. AFP연합뉴스

이스라엘의 민간 보안기업 NSO가 개발한 스파이웨어 프로그램 ‘페가수스’가 전 세계 정치인, 언론인 등의 휴대전화 해킹에 사용됐다는 의혹이 불거진 가운데, 강력한 보안 체계를 자랑하는 애플사(社)의 아이폰도 페가수스의 공격에 당한 것으로 알려지면서 페가수스가 무엇인지를 두고 관심이 쏠린다. 

 

워싱턴포스트(WP) 20일(현지시간) 페가수스 프로그램에서 14명의 전·현직 국가정상급 인사의 휴대전화 번호가 파악됐다고 보도했다. WP 보도에 따르면 해당 명단에는 3명의 대통령과 10명의 전·현직 총리, 1명의 국왕이 포함됐다. 국가정상급은 아니지만 공무원과 정치인 전화번호가 목록에 오른 나라는 미국, 중국, 영국, 인도, 멕시코 등 20개국이 넘는 것으로 전해졌다.

 

페가수스는 NSO가 테러범과 중범죄자를 추적하기 위해 10년 전쯤 개발한 스파이웨어로, 현재 40개국 60곳가량의 정보기관이나 법 집행 기관에 수출된 상태다. 스파이웨어는 ‘스파이’와 ‘소프트웨어’의 합성어로, 다른 사람의 컴퓨터나 스마트폰 등에 잠입해 개인정보를 빼가는 소프트웨어를 말한다. 페가수스는 범죄조사나 테러 방지 등 적법한 목적을 가진 정부 기관들에만 판매되며, 구매 전 이스라엘 국방부의 승인을 받아야 하는 것으로 알려졌다.

 

앞서 국제사면위원회와 프랑스의 비영리 언론단체인 ‘포비든 스토리즈’는 페가수스와 관련된 5만개 이상의 전화번호 목록을 입수했고, 이에 WP는 프랑스 르몽드, 영국 가디언 등 전 세계 16개 언론사와 수개월에 걸친 공동 취재를 진행해 “페가수스가 언론인과 인권 운동가, 기업인 등 해킹에 사용됐다”고 지난 18일 보도했다. 각국이 정부 고객에게만 판매되는 페가수스를 활용해 정치인과 언론인, 반체제 인사, 기업인 등의 휴대전화를 해킹해 사찰했다는 의혹을 제기한 것이다. 유출된 5만개의 전화번호는 페가수스를 이용하는 기관이 감시 대상으로 선정한 목록으로 추정되지만, 이들 중 실제로 해킹을 당한 건 어느 정도인지 등은 불분명한 상태다.

 

WP 등 공동취재단이 입수한 자료에는 5만개 이상의 전화번호를 누가, 왜 입력했는지 나와 있지 않으며, 이 중 얼마나 많은 번호가 감시의 대상이었는지도 확인되지 않은 것으로 전해졌다. 이에 공동취재단은 5만개가 넘는 전화번호 중에서 50개국 이상에서 1000명이 넘는 이들의 신원을 확인했다고 한다. 2016년까지 거슬러 올라가는 이 전화번호 자료엔 적어도 65명의 기업 임원, 85명의 인권운동가, 189명의 언론인, 600명이 넘는 정치인과 정부 공직자 등이 포함된 것으로 파악됐다.

다만 이 목록에 전화번호가 있다고 해서 이들이 페가수스의 공격 대상이라고 단정할 수는 없는 상황이다. 공격을 받았는지, 또 스파이웨어에 감염됐는지 등을 확인하려면 이들의 휴대전화에 대한 포렌식 검사를 해야 하는데 WP 등 공동취재단이 이 휴대전화들을 전부 확보하진 못했기 때문이다. 

 

WP는 강력한 보안성으로 유명한 아이폰도 페가수스에 해킹된 것으로 분석된다고 보도했다. WP는 페가수스와 관련된 5만개 이상의 전화번호 목록 중 67대의 스마트폰에 대한 정밀 조사를 진행한 결과, 37대가 해킹됐거나 침투 시도 흔적이 있었던 것으로 파악됐다고 밝혔다. 37대 중 34대는 아이폰이었으며, 이 중 23대는 페가수스에 감염된 징후를 보였고 11대에선 침투 시도 흔적이 발견됐다고 전했다. 페가수스는 특정 스마트폰에 침투해 개인정보 및 위치정보를 입수하고 기기의 카메라와 마이크도 사용자 몰래 작동시킬 수 있으며, 통화내용 감청까지 가능한 것으로 알려졌다.

 

NSO는 정부 관리를 포함해 일상적 사업 활동을 하며 법을 준수하는 시민을 페가수스의 목표물로 삼는 것을 금지하고 있다는 입장이다. WP는 NSO가 전화번호 목록이 감시 목표물 리스트라는 점에 대해 반박했다고 전했다. NSO는 이날 WP가 보도한 14명의 전·현직 국가정상급 인사 명단 중 마크롱 프랑스 대통령과 모로코의 모하메드 6세 국왕의 경우 페가수스의 공격을 받은 적이 없음을 확인했다고 밝혔다. 앞서 NSO는 WP 등의 이번 의혹 제기와 관련해 중요한 자료를 잘못 해석했을 뿐만 아니라 가정에 결함이 있고, 사실관계에도 오류가 포함돼 있다고 반박한 바 있다.

 

이스라엘 국방부는 지난 19일 성명을 통해 “사이버 보안 제품의 경우 범죄 조사나 테러리즘 대응 등 적법한 목적을 가진 정부 기관에만 판매된다”면서 “만약 NSO 그룹의 제품 사용 과정에서 계약 위반이 발견될 경우 구매 국가에 대해서도 응당한 조치를 할 것”이라고 밝혔다.


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]