이스라엘이 수출한 스파이웨어, 테러리스트 대신 총리·기업인 해킹

유력인사 1000여명 정보 유출

테러리스트와 중범죄자를 추적하기 위해 이스라엘 보안회사가 개발한 스파이웨어 프로그램이 세계 언론인과 인권운동가, 기업인 등의 휴대전화를 해킹하는 데 사용된 것으로 알려졌다. ‘스파이’와 ‘소프트웨어’의 합성어인 스파이웨어는 휴대전화 사용자가 연 악성코드를 통해 중요 개인정보를 유출한다.

18일(현지시간) 워싱턴포스트 등 16개 언론사의 탐사보도에 따르면 세계 언론인, 인권운동가, 기업인 등 1000여 명의 휴대전화에서 이스라엘 민간 보안기업 NSO그룹이 개발한 스파이웨어 ‘페가수스’가 발견됐다. 국제사면위원회와 프랑스의 비영리 언론단체 포비든스토리즈가 페가수스와 관련된 5만 개 이상의 휴대전화 목록을 입수한 결과다.

신원이 확인된 피해자들은 정치인·공직자 600여 명, 기업 임원 65여 명, 인권운동가 85명 등이다. 일부 국가에서는 총리 등 정상급 인사도 포함됐다. CNN방송 파이낸셜타임스 뉴욕타임스 월스트리트저널 등 언론인 189명도 스파이웨어로 감시당했다.

피살된 사우디아라비아 언론인 자말 카슈끄지의 부인 등 그와 관련된 여성 2명도 스파이웨어의 공격 대상이었던 것으로 나타났다.

피해자들은 세계 50개국 이상에서 나왔다. 주로 자국민을 감시하는 것으로 알려진 NSO그룹의 고객 국가다. 가장 많은 피해자가 나온 국가는 멕시코였다. 멕시코에서는 정치인, 언론인, 반체제 비평가 등을 포함해 1만5000명 이상이 피해자 목록에 이름을 올렸다.

NSO그룹 측은 즉각 반박했다. NSO그룹의 한 변호사는 “이번 보도는 중요한 근거 자료를 명백히 잘못 해석했다”며 “가정에 결함이 있으며 사실관계도 틀렸다”고 주장했다.

허세민 기자 semin@hankyung.com