아이폰 뚫는 이스라엘산 해킹 도구… 50개국 1천여명 사찰했다

'페가수스' 목록에 포함돼…WP "포렌식 못해 공격 여부 확인못해"

 

    이스라엘 NSO그룹 건물 [AFP=연합뉴스]

 

이스라엘의 보안기업 NSO그룹이 만들어 해외에 수출한 스파이웨어 '페가수스' 프로그램에서 14명의 전·현직 국가정상급 인사의 휴대전화 번호가 파악됐다고 워싱턴포스트(WP)가 20일 보도했다.

 

페가수스는 NSO가 테러범과 중범죄자를 추적하기 위해 10년 전쯤 개발한 것으로, 40개국 60곳가량의 정보기관이나 법집행 기관에 수출된 상태다.

 

그러나 WP는 페가수스와 관련된 5만 개 이상의 전화번호 목록을 입수한 뒤 전 세계 다른 16개 언론사와 공동 취재를 통해 이 프로그램이 언론인과 인권 운동가, 기업인 등 해킹에 사용됐다고 지난 18일 폭로했다.

 

WP는 이어 이 전화번호 목록에 전 세계 34개국에서 600명이 넘는 정치인과 정부 관리 명단이 포함돼 있고, 특히 3명의 대통령과 10명의 전·현직 총리, 1명의 국왕이 들어가 있다는 후속 보도를 이날 내놨다.

 

구체적으로 대통령 중에는 프랑스의 에마뉘엘 마크롱, 이라크의 바르함 살리, 남아프리카공화국의 시릴 라마포사 등 3명의 이름이 있었다.

 

현직 총리로는 파키스탄의 임란 칸, 이집트의 무스타파 마드불리, 모로코의 사드에딘 엘 오트마니 등 3명이 포함됐다.

 

또 7명의 전직 총리 전화번호가 있었는데, 이 중 레바논과 우간다, 벨기에 총리의 경우 현직일 때 명단에 오른 경우라고 WP는 설명했다.

 

국왕으로는 모로코의 모하메드 6세의 번호가 있었다.

 

    *인도에서 페가수스 통한 감시에 반대하다 제지 당하는 모습 [AFP=연합뉴스]

 

이 중 프랑스 대통령은 모로코, 파키스탄 총리는 인도, 이라크 대통령은 아랍에미리트와 사우디아라비아가 각각 지배하는 그룹에 전화번호가 올라와 있는 것으로 보인다고 WP는 보도했다.

 

남아공 대통령과 우간다 총리의 경우 르완다와 관련이 있어 보였다.

 

그러나 르완다, 모로코, 인도는 정치인이나 언론인을 대상으로 한 스파이 활동과의 관련성을 부인하는 공식 성명을 냈다고 WP는 전했다.

 

다만 이 목록에 전화번호가 있다고 해서 이들이 스파이웨어의 공격 대상이라고 단정할 수는 없다.

 

공격을 받았는지, 또 스파이웨어에 감염됐는지를 확인하려면 이들의 휴대전화에 대한 포렌식 검사를 해야 하는데, WP 등 공동 취재단이 이 휴대전화를 확보하지 못했기 때문이다.

 

국가정상급은 아니지만 공무원과 정치인 전화번호가 목록에 오른 나라는 미국, 중국, 영국, 인도, 멕시코 등 20개 국이 넘었다.

 

NSO는 전화번호 목록이 감시 목표물 리스트라는 점에 대해 반박했다고 WP는 전했다. NSO의 톰 클레어 변호사는 "이 자료는 감시나 NSO와 무관하게 합법적이고 완전히 적절하게 사용된다"고 말했다.

 

NSO는 정부 관리를 포함해 일상적 사업활동을 하며 법을 준수하는 시민을 페가수스의 목표물로 삼는 것을 금지하고 있다는 입장이다.

 

NSO는 WP가 보도한 명단 중에 마크롱 대통령과 모하메드 6세 국왕의 경우 페가수스의 공격을 받은 적이 없음을 확인했다고 밝혔다.

 

"마크롱 연락처도 스파이웨어  '페가수스' 해킹 명단에 포함"

르몽드 보도…에두아르 필리프 총리 및 장관 전화번호도 있어

 

          에마뉘엘 마크롱 프랑스 대통령

 

에마뉘엘 마크롱 프랑스 대통령의 휴대전화도 스파이웨어 '페가수스'로 해킹당했을 가능성이 제기됐다.

 

일간 르몽드는 20일 마크롱 대통령이 사용하는 아이폰 2대 중 한 대의 전화번호가 모로코 정보당국이 관리한 것으로 보이는 연락처 명단에 들어있다고 보도했다.

 

모로코 당국이 페가수스를 사용해 해킹한 것으로 의심되는 명단에는 마크롱 대통령의 연락처가 2017년부터 최근까지 정기적으로 등장한다. 2017년은 마크롱 대통령이 당선된 해다.

 

다만, 마크롱 대통령의 휴대전화가 스파이웨어에 감염돼 실제 해킹을 당했는지 여부는 해당 기기를 들여다보기 전에는 확인할 수 없다고 르몽드는 덧붙였다.

 

마크롱 대통령뿐만 아니라 마크롱 정부 초대 총리인 에두아르 필리프 전 총리와 당시 장관 14명의 연락처도 명단에서 확인됐다.

 

프랑스 대통령실인 엘리제궁은 해당 사실을 인지하지 못하고 있었으며, 따로 입장을 밝히기를 희망하지 않았다.

 

페가수스는 개인 정보를 불법으로 수집하는 데 쓰이는 악성 소프트웨어로 이스라엘 민간 보안기업 NSO 그룹이 개발했다.

 

NSO 측은 페가수스 고객사의 자료에 접근할 권한이 없다면서도 마크롱 대통령이 페가수스 고객사의 관리 대상이었던 적이 없다고 밝혔다.

 

앞서 르몽드와 미국 워싱턴포스트(WP), 영국 가디언 등 전 세계 16개 언론사는 각국 정부가 페가수스를 이용해 정부 비판에 앞장 선 운동가, 언론인 등의 휴대전화를 해킹했다는 의혹을 제기했다.

 

과거 프랑스의 식민지였다가 1956년 독립한 북아프리카 모로코의 정보당국은 페가수스를 이용해 프랑스 언론사 소속 기자들의 휴대전화를 들여봤다는 의심을 받고 있다.

 

프랑스 탐사보도매체 메디아파르는 소속 기자가 페가수스로 모로코 정부에 감시를 당했다며 고소했고, 프랑스 검찰은 수사에 착수했다.

 

모로코 정부는 해당 의혹을 부인하고 있다.

 

프랑스 검찰, 스파이웨어 '페가수스' 수사 착수

모로코 정보당국 프랑스 언론인 염탐한 의혹 조사

 

프랑스 검찰이 스파이웨어 '페가수스'를 개발한 이스라엘 민간 보안기업 NSO그룹에 대한 수사에 들어갔다고 AFP, AP 통신이 전했다.

 

검찰은 20일 성명을 내고 모로코 정보당국이 페가수스를 이용해 프랑스 기자들을 염탐했다는 의혹에 대해 조사하고 있다고 밝혔다.

 

검찰이 들여다보고 있는 혐의는 사생활 침해, 데이터 불법 사용, 스파이웨어 불법판매 등 10가지에 달한다.

 

프랑스 탐사보도매체 메디아파르가 페가수스로 소속 기자가 모로코 정부에 감시를 당했다며 고소한 데 따른 조치다.

 

모로코 정부는 "통신기기 침투를 위한 컴퓨터 소프트웨어를 획득한 적이 없다"며 해당 혐의를 부인하고 있다.

 

앞서 각국 정부가 스파이웨어인 페가수스를 이용해 정부 비판에 앞장선 운동가, 언론인 등의 휴대전화를 해킹해왔다는 의혹이 제기됐다.

 

미국 워싱턴포스트(WP)와 프랑스 르몽드 등 전 세계 16개 언론사는 수개월에 걸친 취재를 바탕으로 지난 18일 페가수스의 존재를 알렸다.

 

페가수스로 휴대전화를 해킹하면 이메일, 문자 메시지, 연락처, 위치 정보, 사진, 동영상 등을 빼내는 것은 물론 통화 내용 감청까지 가능한 것으로 드러났다.

 

이번 보도로 해킹 대상이 된 5만개의 연락처 목록이 확인됐으며, 2016∼2021년 20개국에서 최소 180명의 언론인의 전화번호가 여기에 포함됐다.

 

프랑스 언론사 중에는 르몽드, 르피가로, 프랑스 텔레비지옹, AFP 소속 기자 등이 감시 대상이었던 것으로 파악됐다.

 

가브리엘 아탈 프랑스 정부 대변인은 "입증이 된다면 매우 충격적이고 심각한 행위"라고 말했다.

 

아이폰 뚫는 이스라엘산 해킹 도구…50개국 1천여명 사찰했다

국제 언론 공동 취재 결과, 50개국에서 확인

테러 대응 등 위해 정부에만 파는 ‘페가수스’ 이용

암살당한 사우디 언론인 약혼녀도 해킹당해

 

이스라엘 기업 ‘엔에스오(NSO) 그룹’의 해킹 도구 ‘페가수스’가 전세계 50개국 1천여명의 기자, 활동가, 정치인 사찰용으로 사용된 것으로 추정된다는 국제 언론 공동 보도가 나왔다. 로이터 연합뉴스

 

이스라엘 기업 ‘엔에스오(NSO) 그룹’의 해킹 도구 ‘페가수스’가 전세계 50개국 1천여명의 기자, 활동가, 정치인 사찰용으로 사용된 것으로 추정된다는 국제 언론 공동 보도가 18일 나왔다.

 

프랑스 파리의 비영리 언론 조직 ‘금지된 이야기들’(포비든 스토리스)은 미국 <워싱턴 포스트> 등 전세계 17개 언론사와 공동으로 조사를 벌인 결과, 테러범 등 심각한 범죄자 추적용으로만 판매된다는 해킹 도구 페가수스가 언론인 등을 사찰하는 데 사용된 것을 확인했다고 밝혔다.

 

‘금지된 이야기들’은 페가수스를 이용하는 정부 기관들의 사찰 표적으로 추정되는 전화번호 5만개를 확보해, 17개 언론에 제공했다. 이를 바탕으로 각 언론들은 실체 파악에 나서, 이 중 해킹 표적이 된 50개국의 1천여명을 확인했다.

 

<워싱턴 포스트>는 이들 중 189명은 언론인이며, 85명의 인권 운동가, 65명의 기업인, 600명 이상의 정치인과 정부 관리도 확인했다고 보도했다. 해킹의 표적이 된 언론인 가운데는 미국의 <시엔엔>(CNN), <뉴욕 타임스>, <월스트리트 저널> 소속 언론인도 있었다고 신문은 전했다. 또 카타르에 본부를 둔 위성 방송 <알자지라>, 영국 신문 <파이낸셜 타임스>, 프랑스 <르몽드> 기자도 해킹 표적이었다.

 

이런 보도에 대해 엔에스오 그룹은 “계약 문제와 국가 안보 우려 때문에, 고객에 대해 확인도, 부인도 할 수 없다”고 밝혔다. 하지만, 국제 언론의 공동 취재를 통해 바레인, 모로코, 사우디아라비아, 인도, 멕시코, 헝가리, 아제르바이잔, 토고, 르완다 등의 정부 기관이 이 회사의 고객으로 확인됐다고 ‘금지된 이야기들’은 주장했다. 이 단체는 “많은 정부 기관은 언론인, 인권 운동가, 정치적 경쟁자, 심지어 정부 지도자를 주저 없이 해킹 표적으로 삼았다”고 지적했다.

 

‘금지된 이야기들’은 인권단체 앰네스티 인터내셔널의 기술 지원을 통해 표적이 된 언론인 가운데 67명의 스마트폰을 분석한 결과, 실제로 페가수스 해킹 도구에 감염됐거나 감염 시도가 이뤄진 사실을 확인했다고 밝혔다. 이 중에는 2018년 10월 터키 이스탄불의 사우디아라비아 총영사관에서 살해된 사우디 언론인 자말 카슈끄지의 약혼녀 소유 스마트폰도 있다고 이 단체는 설명했다.

 

언론인 등에 대한 해킹이 구체적으로 확인됨에 따라, 자사 고객들이 페가수스를 인권 탄압용으로 사용하지 못하도록 하겠다는 엔에스오 그룹의 약속에 의문이 제기된다고 <워싱턴 포스트>는 지적했다. 하지만, 이 회사는 “이번 보도가 중요한 자료를 잘못 해석했을 뿐 아니라 가정에 결함이 있고 사실 관계에도 오류가 포함돼 있다”고 반박했다.

 

엔에스오 그룹은 2010년 설립된 이스라엘 기업이며, 2015년에 1억5천만달러(약 1650억원)의 매출을 올린 것으로 알려졌다. 이 회사의 페가수스 해킹 도구는 아이폰 등 스마트폰에 침투해 정보와 통신 내용을 파악하는 데 쓰인다.

 

앞서, 15일 캐나다 토론토대학의 시민연구실은 또다른 이스라엘 기업 ‘칸디루’의 해킹 도구를 이용해 적어도 10개 나라 정부가 기자나 활동가 등 100여명을 해킹했다고 밝힌 바 있다. 이 때문에 해킹 도구를 판매하는 민간 보안 관련 기업에 대한 규제 목소리가 높아지고 있다.

 

 

페가수스 해킹 후폭풍…이스라엘·애플에 국제적 압박

유엔·EU 등 기자 등에 대한 해킹 용납안돼

이스라엘 “언론인 사찰 확인되면 조처할 것”

애플 아이폰 보안 허점 확인…업계 협력 필요

 

이스라엘 ‘엔에스오(NSO) 그룹’의 해킹 프로그램 ‘페가수스’가 전세계 언론인과 인권운동가, 정치인 사찰에 사용된 것으로 드러난 이후 민간 보안 업체에 대한 규제 강화 요구가 거세다. 특히, 이스라엘 정부 등에 대한 수출 규제 강화 요구와 애플 등 스마트폰 업계의 공동 대응 필요성이 제기되고 있다.

 

미첼 바첼레트 유엔 인권최고대표는 19일(현지시각) 페가수스가 언론인 해킹 등에 사용됐다는 국제 공동 보도와 관련해 “감시 기술의 판매, 이전, 사용에 대한 규제 강화가 시급하다”고 지적했다. 바첼레트 인권최고대표는 성명을 내어 이번 사건에 대한 강한 우려를 표명했다고 <아에프페>(AFP) 통신이 전했다.

 

바첼레트 인권최고대표는 “그동안 유엔은 안보를 내세운 언론인 등에 대한 사찰 위험을 경고해왔다”며 “감시 기술 사용은 심각한 범죄와 안보 사범 등 아주 제한적인 사용의 경우만 정당화될 수 있다”고 지적했다. 우르줄라 폰데어라이엔 유럽연합(EU) 집행위원장도 “이번 보도가 사실이라면 절대 용납될 수 없다”고 비판했다.

 

이와 관련해 이스라엘 국방부는 성명을 내어 해킹 프로그램이 언론인 사찰 등에 쓰인 것으로 확인되면 적절한 조처를 취하겠다고 밝혔다. 국방부는 “이스라엘은 테러 대응 등의 용도로만 사이버 보안 관련 제품 수출을 허용하고 있다”며 “이들 제품 수입 국가들이 사용 계약을 위반한 것으로 드러날 경우, 이에 대해서도 적절한 조처를 취할 것”이라고 말했다.

 

페가수스 해킹 파문은 자사 스마트폰의 보안을 강조하던 애플에게도 압박으로 작용하고 있다고 영국 일간 <파이낸셜 타임스>가 보도했다.

 

프랑스 비영리 언론 단체 ‘금지된 이야기들’과 국제 인권단체 앰네스티 인터내셔널은 전날 67대의 스마트폰을 대상으로 페가수스 프로그램 감염 여부를 분석한 결과, 37대에서 감염 또는 감염 시도를 확인했다고 밝혔다. 이 가운데 34대는 애플의 아이폰이었으며, 페가수스에 감염된 징후를 보인 아이폰은 23대였다고 <워싱턴 포스트> 등이 전했다.

 

이와 관련해 앰네스티는 자사 스마트폰의 보안이 더욱 우수하다는 애플의 주장이 무너졌다고 지적했다. 앰네스티의 기술 부문 부책임자 대나 잉글턴은 <파이낸셜 타임스>에 “아이폰 수천대가 해킹 프로그램에 노출됐을 가능성이 있다”며 “거대 기술기업 애플도 대규모 감시·추적에 제대로 대응하지 못한다는 사실은 전 세계적인 문제”라고 지적했다.

 

이 때문에 보안 전문가들은 애플이 자사 제품과 소프트웨어의 보안 취약점을 다른 기업들에게 적극 공개하는 등 보안 위협에 공동 대처해야 한다고 지적했다. 모바일 보안 관련 기업 룩아웃의 에런 코커릴 최고전략가는 “유감스럽게도 애플은 훌륭한 협력 자세를 보이지 못했다”고 평했다.

 

불법 해킹 추적 실태를 추적하고 있는 캐나다 토론토대학 시민연구실 등은 애플 제품의 보안 취약점 중 특히 메시지 프로그램(아이메시지)의 취약점에 주목했다고 신문은 전했다. 전문가들은 페가수스의 메시지 프로그램 취약점 공격이 2019년 페이스북의 제품인 왓츠앱에서도 발생한 바 있다며 이번 사태는 인터넷 보안에 대한 경각심을 불러일으키는 것이라고 지적했다.

 

이스라엘 기업 ‘칸디루’, 정부기관에 해킹 도구 판매 드러나

 

이스라엘, 이란, 영국, 터키, 싱가포르 등지서

활동가, 기자, 정치인 등 100여명 피해 확인

정부에만 도구 판매…10대 감시에 216억원

 

각국 정부기관에만 해킹 도구를 판매하는 이스라엘 기업 ‘칸디루’의 행태를 폭로하는 보고서가 토론토대학 연주팀에의해 15일 공개됐다.

 

이스라엘의 사이버 전투 관련 기업 ‘칸디루’(Candiru)가 각국 정부기관에만 해킹 도구(스파이웨어)를 팔고 있으며, 적어도 10개 나라의 활동가, 기자, 정치적 반대 세력 100여명이 실제 해킹 피해를 봤다는 조사 결과가 캐나다에서 나왔다.

 

해킹과 불법 감시를 추적하는 캐나다 토론토대학의 시민연구실 연구자들이 15일 정부 기관에만 해킹 소프트웨어를 파는 이스라엘의 비밀스런 기업 칸디루의 행태를 추적하는 보고서를 내놨다고 <블룸버그> 통신 등이 보도했다.

 

시민연구실은 이스라엘 텔아비브에 있는 이 회사가 ‘추적 불가능한 스파이웨어’를 내세우며 각국 정부에 해킹 도구를 팔고 있다고 지적했다. 이 도구는 아이폰 등 스마트폰이나 컴퓨터, 온라인 클라우드 계정에 침투해 감시·추적을 수행할 수 있다고 보고서는 밝혔다.

 

연구팀은 이 회사의 해킹 소프트웨어와 연루된 사이트가 적어도 750개가 있는 것을 확인했으며, 이 가운데 상당수는 앰네스티 같은 인권 단체나 언론사 사이트인 것처럼 위장해 해킹 대상을 노린다고 밝혔다.

 

마이크로소프트와 공동 조사한 결과, 팔레스타인과 이스라엘을 비롯해 이란, 레바논, 스페인, 영국, 터키, 싱가포르에서 인권 활동가, 기자, 정치인 등 100여명이 피해를 본 것으로 확인했다고 보고서는 덧붙였다.

 

야코프 와이츠만과 에란 쇼러라는 인물이 2014년에 설립한 칸디루는 2017년 이후 해마다 회사 이름을 바꾸는 등 정체를 드러내지 않으려 하고 있다고 보고서는 밝혔다. 이 회사가 2020년 등록한 상호는 ‘사이토 테크’다. 이 회사는 다른 사이버 전투 관련 기업들처럼 이스라엘 군 출신 정보 전문가들을 주로 채용한다.

 

앞서 지난해 9월 이스라엘 일간 <하레츠>는 이 회사 전 직원이 제기한 소송 자료를 근거로, 칸디루가 설립 2년 만에 약 3000만달러(약 330억원)의 매출을 올렸다고 보도했다.

 

칸디루는 인터넷 링크나 문서 파일을 전자우편으로 보내 스파이웨어를 설치하는 것 외에 통신 내용을 중간에 가로채는 방식 등 여러가지 해킹 기법을 섞어서 쓰고 있다. 이 회사는 구글의 전자우편 서비스(지메일), 화상통화 서비스 스카이프, 메신저 서비스 텔레그램, 페이스북의 이용자 개인 정보를 빼낼 수 있다고 선전하고 있다.

 

또 인터넷 검색 기록과 비밀번호를 알아내고, 컴퓨터 등에 연결된 카메라와 마이크로폰을 작동시키며, 암호화된 메신저 서비스 시그널의 자료도 빼낼 수 있다고 주장한다고 보고서가 전했다.

 

이 회사는 무제한적인 스파이웨어 감염 시도와 정보기기 10대 감시 작업에 1600만유로(약 216억원)를 받으며, 150만유로(약 20억원)을 더 내면 감시 대상을 15대까지 늘려준다고 보고서는 밝혔다.

 

칸디루는 서비스 계약서에 미국, 러시아, 중국, 이스라엘, 이란을 해킹 제한 국가로 명시하고 있지만, 실제로는 이 회사 스파이웨어가 이란 등에서 쓰인 것을 확인했다고 보고서는 지적했다.

 

<블룸버그>, <파이낸셜타임스> 등의 매체는 칸디루의 해명을 듣기 위해 연락을 시도했으나, 관계자들과 연결이 되지 않았다고 전했다. 신기섭 기자