베조스 CEO의 폰 해킹, 어떻게 가능했을까?
베조스 CEO의 폰 해킹, 어떻게 가능했을까?
  • 김정은 기자
  • 승인 2020.01.23 16:26
  • 댓글 0
이 기사를 공유합니다

ⓒ 데일리포스트 이미지  출처=Pixabay 제공

[데일리포스트=김정은 기자] 아마존의 억만장자 제프 베조스 최고경영자(CEO)의 아이폰X 해킹에 사우디아라비아 모하메드 빈 살만 왕세자가 연루돼 있다는 주장이 나와 파장이 일고 있다.

21일(현지시간) 영국의 가디언은 베조스 CEO가 2018년 5월 빈 살만 사우디아라비아 왕세자로부터 왓츠앱 메시지를 받은 후 스마트폰이 해킹됐다고 전했다. 보도에 따르면 디지털 포렌식 분석 결과, 빈 살만 왕세자가 보낸 왓츠앱 암호화 메시지를 열었고 여기에 포함된 악성파일을 실행한 뒤 대량의 데이터가 유출됐다.

◆ 베조스 혼외관계 폭로 배후로 사우디 왕세자 ‘빈 살만’ 지목

이런 가운데 해외 IT 매체 머더보드(Motherboard)가 베조스 CEO의 아이폰 해킹 관련 조사 보고서를 입수해 공개했다. 머더보드가 입수한 보고서는 미국 비즈니스 자문인 FTI 컨설팅이 작성한 것이다.

보고서를 만든 조사팀은 아이폰에서 특별한 악성코드를 검출하지 못했다. 하지만 이 과정에서 2018년 5월 1일 빈 살만 왕세자가 ‘통신 관련 아랍어 프로모션 영상’을 베조스 CEO에게 보낸 사실을 확인했다. 2018년 3월 베조스는 사우디아라비아를 방문해 빈 살만 왕세자와 만난 바 있다.

아래가 실제로 빈 살만 왕세자가 베조스 CEO에 보낸 동영상의 스크린샷이다.

ⓒ  FTI 컨설팅 보고서

동영상 파일은 왓츠앱이 제공하는 엔드-투-엔드 암호화 메시지로 전송됐으며, 해당 메시지로 인해 해킹이 시작됐다고 조사팀은 잠정 결론 내렸다.

실제로 베조스 CEO의 아이폰에서 전송된 영상을 다운로드 한 직후, 아이폰에서 대량의 데이터가 전송되기 시작한다. 보고서에 따르면, 왓츠앱 암호화 동영상 파일을 실행하기 전 베조스 CEO의 아이폰 전송 데이터양은 하루 평균 430KB 정도다. 그러나 파일 다운로드 후 몇 시간 만에 전송 데이터양이 126MB로 급상승했다. 또 출력은 즉시 약 2만 9000% 급증했으며, 그 후에도 수개월에 걸쳐 높은 상태가 이어져 일평균 101MB의 데이터가 전송됐다.

베조스 CEO의 폰 해킹 의혹은 2019년에 보도된 불륜 스캔들 관련 조사를 통해 수면위로 드러났다. 해킹 9개월 뒤 미국 내셔널인쿼러는 베조스와 폭스뉴스 앵커 출신 로렌 산체스 사이의 문자 내역을 공개하며 불륜 사실을 상세히 전했다. 당시 내셔널 인쿼러는 "베조스 여자친구의 오빠의 제보를 받았다"고 주장했지만 개인정보 유출 없이는 이 같은 불가능했을 것으로 보고, 자체 조사에 착수했다.

베조스의 전화에서 전송된 많은 양의 데이터 외에도 조사팀은 빈 살만 왕세자가 베조스 CEO에게 보낸 두 건의 문자 메시지에서 이상한 점을 포착했다. 아래 사진은 2018년 11월 8일과 2019년 2월 16일 각각 전송된 것으로 스캔들이 보도되기 전임에도 사진 속 여성이 로렌 산체스와 이미지가 비슷하다고 조사팀은 지적했다.

ⓒ  FTI 컨설팅 보고서

◆ 카슈끄지 피살 연관 가능성 높아...파문 확산

빈 살만 왕세자의 해킹 가담 여부에 대해 가디언은 사우디 반정부 언론인 자말 카슈끄지 살해사건을 언급하며 개연성이 크다고 주장했다. 카슈끄지는 베조스가 소유한 워싱턴포스트 소속의 칼럼니스트로 베조스의 스마트폰 해킹 5개월 뒤인 2018년 10월 살해됐다.

카슈끄지는 2017년 9월 언론 탄압을 피하기 위해 사우디를 탈출한 후 살해 직전까지 1년간 빈 살만 왕세자를 비난하는 기고문을 지속적으로 게재해 왔다. 자신을 비판하는 칼럼을 연속해 실어주는 미국 유력 매체는 빈 살만 왕세자에게 ‘눈엣가시’였을 것으로 추정된다.

이에 따라 베조스 CEO의 휴대폰이 털린 후부터 카슈끄지가 사망하기 전인 다섯 달 동안 빈 살만 왕세자와 그의 측근들이 어떤 일을 했는지에 대한 조사가 필요하다고 가디언은 지적했다.

제프 베조스 아마존 최고경영자(CEO)와  모하메드 빈 살만 사우디아라비아 왕세자 ⓒ 유튜브 화면 캡처

한편 FTI 컨설팅 보고서는 대규모 조사결과를 바탕으로, 빈 살만 왕세자의 친구이자 미디어 컨설턴트로 활동한 사우드 알 카타니(Saud Al-Qahtani)가 확보한 공격적인 해킹 툴이 연관돼 있을 가능성을 제기했다.

카타니는 빈 살만 왕세자와 함께 카슈끄지 암살에 관여한 것으로 알려진 인물로, 사이버 보안 및 프로그래밍 분야를 다루는 사우디아라비아 국가기관 SAFCSP의 회장을 역임하기도 했다. 또 동영상을 전송을 통한 메시징앱을 해킹하는 기술을 개발한 보안기업 지분 20% 확보한 것으로 알려졌다.

ⓒ flickr

빈 살만 왕세자가 언론인 살해에 이어 스마트폰 해킹 사건에 연루될 경우 적지 않은 타격이 예상되며, 그가 그동안 주력해온 서방 투자 유치에도 큰 걸림돌이 될 수 있다. 영국 인디펜던트는 빈 살만 왕세자와 연락처를 교환한 보리스 존슨 영국 총리를 비롯한 다른 지도자와 유력인사들도 해킹 위험에 노출됐을 가능성이 있다고 지적했다.






댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.