[데일리포스트=김정은 기자] 이스라엘 보안 업체 NSO그룹이 개발·판매하고 있는 스파이웨어 '페가수스(Pegasus)'를 이용한 아이폰 해킹 피해가 이어지고 있다.
페가수스는 아이폰을 해킹하는 악성 스파이웨어다. 감염되면 별도의 링크를 누르지 않아도 데이터가 유출될 수 있으며, 해커는 6개월간 원격으로 상대방 단말을 조작할 수 있는 것으로 알려졌다. 특히 아이폰을 최신 업데이트 상태로 유지해도 페가수스 해킹을 막을 수 없어 피해가 확산되고 있다.
NSO그룹이 중동·멕시코·인도 등 각국 정부 기관에 판매한 스파이웨어로 주로 저널리스트나 정치인 등이 표적이 되고 있다. 12월 3일(현지시간)에는 복수의 미 국무부 직원이 소유한 아이폰이 페가수스에 감염돼 해킹 공격을 받은 사실이 알려졌다. 인권 침해 문제뿐 아니라 국가 안보에도 위협이 되고 있다는 지적이 나온다.
◆ 미 정부 관계자 공격은 최초
피해를 입은 것은 아프리카 동부 우간다에서 근무하는 미국 국무부 직원들이다. 일부는 미국 국적의 외교관이며 현지인 대사관 직원도 포함된 것으로 알려졌다. 로이터는 적어도 9명이 표적이라고 보도했고, 월스트리트저널(WSJ)은 애플이 공격을 탐지하고 표적이 된 11명에게 해당 사실을 알렸다고 전했다.
페가수수를 사용해 미 정부 관계자의 모바일 단말을 해킹한 사례가 확인된 것은 처음이다.
페가수스는 저널리스트·인권활동가·반체제인사파·정부 관계자·대사관직원 등을 표적으로 악용되어 왔다. 2018년 터키에서 살해된 사우디아라비아 언론인 자말 카쇼끄지(Jamal Khashoggi)와 그의 주변 인물도 표적이 됐고, 지난 7월에는 마크롱 프랑스 대통령의 아이폰도 해킹 피해를 당한 사실이 알려졌다.
국제 인권단체 앰너스티 인터내셔널은 프랑스 인권 변호사와 활동가, 인도 저널리스트, 르완다 활동가 등의 아이폰에서도 NSO 스파이웨어가 발견됐다고 발표했다.
미 상무부는 지난 11월 NSO그룹을 수출관리규정(EAR)에 근거한 엔티티 리스트(EL)에 추가하는 한편, NSO그룹에 미국 제품 및 기술 수출 등을 금하는 '거부추정(presumption of denial)' 기준을 적용했다.
◆ 애플, NSO 상대 소송 제기
애플은 지난 11월 아이폰을 해킹이 가능한 스파이웨어 페가수스를 개발한 이스라엘 보안회사인 NSO그룹을 제소했다.
미국 캘리포니아주 북부지역법원에 제출한 소장에서 애플은 "페가수스를 이용해 아이폰 이용자의 이메일이나 문자 메시지, 웹브라우저 열람 이력 등의 정보를 수집할 수 있다. 단말 카메라 및 마이크에도 접속할 수 있다"고 지적했다.
이번 소송에서 애플은 NSO그룹이 자사 소프트웨어나 서비스, 단말 사용을 못하도록 하는 명령을 법원에 요청했다.
2019년에는 메타(당시 페이스북)가 산하 메시지 앱 '왓츠앱' 사용자 1400명에게 악성 스파이웨어를 보냈다는 이유로 NSO그룹을 고소하기도 했다.
애플의 소송에 대해 윌 캐스카트 왓츠앱 대표는 "애플이 NSO그룹에 책임을 묻는 우리의 노력에 동참해 기쁘게 생각한다. 이는 양사가 사용자 보안을 위해 뜻을 함께한다는 것을 보여준다"라고 언급했다.
이에 대해 NSO그룹은 "우리의 기술은 인명을 구하기 위해 사용되어 왔다"며 "소프트웨어를 악용하는 국가와는 계약도 중단했다"고 설명했다.
◆ 이스라엘 정부, 사이버 기술 수출 규제 강화
NSO그룹에 대한 비판은 이스라엘 정부로도 향하고 있다. 로이터에 따르면 이스라엘 국방부는 지난 11월 사이버 기술 수출 규제를 강화하고, NSO그룹 등의 기술수출허가대상국가 리스트에서 멕시코·모로코·사우디아라비아·아랍 에미리트 연방 등을 제외했다.
해당 리스트에는 당초 102개국이 기재되어 있었지만, 현재는 미국·캐나다·호주·유럽·일본·한국 등 인권 보호를 중시하는 37개국만 남은 상태다.
예루살렘포스트에 따르면 이스라엘 국방부는 지난 12월 6일 수출 규제 강화 정책의 일환으로 사이버 기술을 구입하는 외국 정부에 "이를 테러 행위나 중대한 범죄의 저지를 위해서만 사용한다"는 내용에 사인을 요청하는 한편, "정치적 발언 및 정부 비판을 중대한 범죄로 취급하지 않는다"는 문구도 기재했다.
미국 상무부까지 나서면서 NSO 그룹은 경계 대상 기업으로 부상했다. 소송에 나선 애플과 각국 정부가 페가수스를 이용한 거침없는 해킹 질주에 어떤 추가 조치를 내놓을지 귀추가 주목된다.