마크롱 번호까지… 국가정상급 인사 `페가수스 해킹` 노출

김광태기자 ┗ [DT현장] `공동부유`에 드리운 황제의 불안

메뉴열기 검색열기

마크롱 번호까지… 국가정상급 인사 `페가수스 해킹` 노출

김광태 기자   ktkim@
입력 2021-07-21 11:04

각국 대통령·국왕·총리 등 14명
휴대전화번호 해킹 명단 포함
공격·감염 여부는 파악 못해
프랑스, 이스라엘 개발사 수사


마크롱 번호까지… 국가정상급 인사 `페가수스 해킹` 노출
이스라엘 민간 보안기업 NSO그룹 홈페이지 캡처

이스라엘 보안기업 NSO그룹이 만들어 해외에 수출한 스파이웨어 '페가수스' 파문이 확산되고 있다. 이번엔 14명의 전·현직 국가정상급 인사의 휴대전화 번호가 해킹명단에 포함됐다는 미 언론의 보도가 나왔다.


워싱턴포스트(WP)는 20일(현지시간) '페가수스' 플그램에 3명의 대통령과 10명의 전·현직 총리, 1명의 국왕의 전화번호가 들어가 있다고 보도했다. 앞서 WP는 지난 18일 페가수스와 관련된 5만 개 이상의 전화번호 목록을 입수한 뒤 이 프로그램이 전세계 언론인과 인권 운동가, 기업인 등의 휴대전화를 광범위하게 해킹하는데 사용됐다고 폭로한 바 있다.
페가수스는 NSO가 테러범과 중범죄자를 추적하기 위해 10년 전쯤 개발한 것으로, 40개국 60곳가량의 정보기관이나 법집행 기관에 수출된 상태다.

WP 보도에 따르면 이번엔 프랑스의 에마뉘엘 마크롱, 이라크의 바르함 살리, 남아프리카공화국의 시릴 라마포사 등 3명의 이름이 이 해킹프로그램에서 발견됐다. 현직 총리로는 파키스탄의 임란 칸, 이집트의 무스타파 마드불리, 모로코의 사드에딘 엘 오트마니 등 3명이 포함됐다. 또 7명의 전직 총리 전화번호가 있었는데, 이 중 레바논과 우간다, 벨기에 총리의 경우 현직일 때 명단에 오른 경우라고 WP는 설명했다. 국왕으로는 모로코의 모하메드 6세의 번호가 있었다.

이 중 프랑스 대통령은 모로코, 파키스탄 총리는 인도, 이라크 대통령은 아랍에미리트와 사우디아라비아가 각각 지배하는 그룹에 전화번호가 올라와 있는 것으로 보인다고 WP는 보도했다. 남아공 대통령과 우간다 총리의 경우 르완다와 관련이 있어 보였다. 그러나 르완다, 모로코, 인도는 정치인이나 언론인을 대상으로 한 스파이 활동과의 관련성을 부인하는 공식 성명을 냈다고 WP는 전했다.

하지만 이 목록에 전화번호가 있다고 해서 이들이 스파이웨어의 공격 대상이라고 단정할 수는 없는 상황이다. 공격을 받았는지, 또 스파이웨어에 감염됐는지를 확인하려면 이들의 휴대전화에 대한 포렌식 검사를 해야 하는데, WP 등 공동 취재단이 이 휴대전화를 확보하지 못해서다.


국가정상급은 아니지만 공무원과 정치인 전화번호가 목록에 오른 나라는 미국, 중국, 영국, 인도, 멕시코 등 20개 국이 넘었다.

NSO측은 파장 진화에 나섰다. NSO의 톰 클레어 변호사는 "이 자료는 감시나 NSO와 무관하게 합법적이고 완전히 적절하게 사용된다"며 전화번호 목록이 감시 목표물 리스트라는 점에 대해 반박했다. NSO는 정부 관리를 포함해 일상적 사업활동을 하며 법을 준수하는 시민을 페가수스의 목표물로 삼는 것을 금지하고 있다는 입장이다.

NSO는 WP가 보도한 명단 중에 마크롱 대통령과 모하메드 6세 국왕의 경우 페가수스의 공격을 받은 적이 없음을 확인했다고 밝혔다.

한편, 프랑스 검찰은 스파이웨어 '페가수스'를 개발한 이스라엘 민간 보안기업 NSO그룹에 대한 수사에 들어갔다. 검찰은 이날 성명을 내고 모로코 정보당국이 페가수스를 이용해 프랑스 기자들을 염탐했다는 의혹에 대해 조사하고 있다고 밝혔다. 검찰이 들여다보고 있는 혐의는 사생활 침해, 데이터 불법 사용, 스파이웨어 불법판매 등 10가지에 달한다. 모로코 정부는 "통신기기 침투를 위한 컴퓨터 소프트웨어를 획득한 적이 없다"며 해당 혐의를 부인하고 있다.

김광태기자 ktkim@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]