한겨레

이스라엘의 군사 무기급 해킹 도구 ‘페가수스’를 통한 정치인·언론인 사찰이 폭로된 지 약 2년 만에 또 다른 이스라엘산 해킹 프로그램을 이용한 민간인 사찰이 확인됐다.

캐나다 토론토대학의 연구기관 ‘시민 연구실’과 미국 기업 마이크로소프트는 11일(현지시각) 이스라엘 기업 쿼드림이 개발한 스파이웨어가 유럽 등 10개국에 설치된 서버에서 작동하고 있는 것을 확인했다고 밝혔다. 서버가 확인된 나라는 체코·헝가리·불가리아·루마니아 등 유럽 4개국, 이스라엘, 멕시코, 싱가포르, 아랍에미리트, 가나, 우즈베키스탄이다. 시민 연구실은 이 스파이웨어로 해킹을 당한 시민사회 피해자를 적어도 5명 확인했다고 밝혔으나, 구체적인 피해 사례는 공개하지 않았다.

이 스파이웨어는 미국 애플의 모바일용 운영체제 ‘아이오에스(iOS) 14.4’의 보안 허점을 이용한 것으로 알려졌다. 아이오에스 14.4는 2021년 1월에 공개된 운영체제이며, 아이오에스 최신판은 16.4다. 이 스파이웨어는 ‘아이클라우드 일정 초대’ 기능을 이용해, 공격 목표에게 눈에 보이지 않는 초대를 보내는 방식으로 해킹을 시도한다고 시민 연구실은 밝혔다.

쿼드림은 페가수스를 개발한 업체인 이스라엘의 엔에스오(NSO) 그룹 출신자들이 2016년 설립한 기업이다. 지난 2022년 ＜로이터＞ 통신 등의 보도에 따르면 이 기업은 싱가포르, 사우디아라비아, 멕시코 등의 정부 기관에 이 스파이웨어를 판매한 것으로 알려졌다.

마이크로소프트의 에이미 호건버니 법률 고문은 이날 성명을 내어 쿼드림과 같은 ‘용병 해킹 집단’이 “음지에서 성행하고 있다”며 이런 집단을 공개적으로 드러내는 것은 “이런 활동을 중단시키는 데 필수적”이라고 지적했다고 ＜로이터＞가 전했다.

한편, 프랑스 파리의 비영리 언론 조직 ‘금지된 이야기들’(포비든 스토리스)은 지난 2021년 7월 전세계 17개 언론사와 공동 조사를 통해 엔에스오 그룹의 페가수스가 세계 50개국 1천여명의 기자, 활동가, 정치인 사찰에 사용된 것으로 추정된다고 폭로한 바 있다. 이 폭로 이후 미국 정부가 이 기업을 제재 대상에 포함시켰고, 인권 운동단체들은 이스라엘 정부에 페가수스 수출 중단을 요구하고 나섰다.

신기섭 선임기자 marishin@hani.co.kr