• 페이스북
  • 트위터
  • 유튜브

FBI도 스마트폰 도청프로그램 페가수스 활용 검토

등록 2022.01.29 12:11:43수정 2022.01.29 15:23:44

  • 이메일 보내기
  • 프린터
  • PDF

악성 프로그램 심지 않고도 도청 가능

범죄 추적 넘어 인권·정적 탄압에 활용

【마나마=AP/뉴시스】 지난해 10월 터키 이스탄불의 사우디아라비아 영사관에서 살해된 언론인 자말 카슈끄지의 피살 당시 상황이 담긴 음성 녹음 자료가 9일(현지시간) 공개됐다. 녹음 파일에는 그의 시신 처리를 논의하는 사우디 요원들의 음성도 담겼다. 사진은 2014년 12월 바레인 마나마의 한 컨퍼런스에서 발언 중인 카슈끄지의 모습. 2019.9.11.

【마나마=AP/뉴시스】 지난해 10월 터키 이스탄불의 사우디아라비아 영사관에서 살해된 언론인 자말 카슈끄지의 피살 당시 상황이 담긴 음성 녹음 자료가 9일(현지시간) 공개됐다. 녹음 파일에는 그의 시신 처리를 논의하는 사우디 요원들의 음성도 담겼다. 사진은 2014년 12월 바레인 마나마의 한 컨퍼런스에서 발언 중인 카슈끄지의 모습. 2019.9.11.


[서울=뉴시스] 강영진 기자 = 미 연방수사국(FBI)가 악명높은 이스라엘의 스마트폰 도청 프로그램 페가수스를 사용해 미국내 도청을 검토했다고 미 뉴욕타임스(NYT)가 28일(현지시간) 주말판 기사로 보도했다.

페가수스는 아이폰과 안드로이드폰의 암호화된 통신을 완벽하게 풀어낼 수 있는 세계에서 가장 강력한 도청 프로그램으로 인정받고 있다.

이스라엘 회사 NSO그룹이 개발한 이 프로그램은 테러리스트와 마약 범죄자들을 추적할 수 있지만 인권활동가와 언론인 및 반체제인사에 대한 도청에도 활용돼 왔다.

이스라엘은 페가수스 프로그램 수츨을 통제하면서 국가안보전략 핵심 자원으로 활용하면서 전세계 각국에서 이스라엘의 이익을 도모하고 있다.

페가수스 프로그램 판매를 통해 이스라엘은 2020년 오래도록 적대관계였던 아랍 국가들과 아브라함 협정을 체결할 수 있었다.

또 미 FBI는 2019년 비밀리에 페가수스를 구입했고 2년 동안 미국에서 프로그램을 사용할 지를 두고 논의를 했다. FBI는 페가수스 프로그램을 미국 스마트폰 도청용으로 개조한 프로그램에 팬텀(Phantom: 도깨비)이라는 이름을 붙였다. FBI는 지난해 여름까지 법무부와 논의한 끝에 팬텀 프로그램을 사용하지 않기로 결정했다. 그러나 이 프로그램은 아직도 뉴저지 FBI 빌딩에 남아 있다.

팬텀 프로그램 판촉 안내문에 미국 사법당국과 정보기관이 "대상자 스마트폰을 정보의 금광으로 만들 수 있다"고 표현돼 있다.

이 프로그램을 개발한 이스라엘 NSO 그룹은 양계장을 운영하던 농업협동조합이 스타트업으로 전환한 회사로 미 정부는 지난해 11월 외국 정부가 페가수스 프로그램을 사용해 반체제 인사, 언론인 등에 대한 "악의적 도청"에 사용했다는 이유로 이 회사를 블랙리스트에 올렸다.

NSO 그룹은 이스라엘 수도 텔아비브 인근 브나이 시온 협동조합에서 동창생 샬레브 훌리오와 옴리 라비가 설립한 여러 스타트업 기업들을 토대로 성장했다.

두 사람이 만든 스타트업 기업 가운데 스마트폰 관리자가 고객의 동의 아래 스마트폰을 장악할 수 있는 능력을 부여하는 커뮤니테이크(CommuniTake)사 제품은 유럽 정보기관의 주목을 끌었다.

NSO는 이용자의 동의가 없이  악성 프로그램을 심지 않으면서도 스마트폰에 접근할 수 있는 프로그램을 개발했다.

NSO가 페가수스를 판매하기 시작한 것은 2011년부터다. 멕시코 정부가 마약범죄단 엘 차포의 두목 호아킨 구스만 노에라를 체포하고 유럽 수사당국은 40여개국의 아동 학대 범죄조직을 적발하는데 사용했다.

그러나 연구자들과 언론이 추적한 바에 따르면 멕시코는 페가수스 프로그램을 이용해 언론인과 정적을 도청했으며 사우디아라비아는 여성인권운동가와 자말 카슈끄지의 비서를 도청했다. 워싱턴포스트(WP) 칼럼니스트였던 카슈끄지는 2018년 사우디 정부 당국자들에 의해 토막살해됐다.

또 미 중앙정보국(CIA)가 구입해 미 동맹국인 지부티가 대테러용으로 사용하도록 했다. 지부티는 언론인 살해와 정적 고문 등 인권남용 우려가 지속된 국가다.

아랍에미리크연합(UAE)에서는 페가수스 프로그램을 사용해 정부 비판자 아메드 만수르를 도청했다. 만수르는 이메일과 위치 정보가 해킹되고 계좌에서 14만달러(약 1억6961만원)를 도난당했으며 직장에서 해고되고 길거리에서 모르는 사람에게 얻어맞기도 했다. 2018년 만수르는 페이스북과 트위터에 올린 포스트를 이유로 10년형을 선고받았다.

이스라엘 국방부의 승인 아래 폴란드, 헝가리, 인도 등의 극우 지도자들에게도 판매됐다. 네타냐후 전 이스라엘 총리는 폴란드 정부가 이스라엘 국내외의 유대인들이 나치의 유대인학살을 부인하는 것이라고 비난하는 법을 발효시키고 네타냐후 총리 주최 회의에 참석한 마테우스 모라비에키 폴란드 총리가 유대인학살에 유대인이 가담했다는 허위 주장을 펴는데도 페가수스 시스템을 차단하라는 지시를 하지 않았다.

미국 업체들도 NSO의 "제로 클릭" 기술을 활용한 스마트폰 해킹 기술을 개발해왔다. 그 중 하나인 볼덴드사는 지난해 1월 방위 대기업인 레이시온사에 페이스북의 메신저 프로그램 웟츠앱(WatsApp)을 해킹할 수 있다고 주장했었다. 그러나 웟츠앱이 업데이트된 뒤 해킹이 불가능해졌다.

미 정부가 NSO 그룹을 블랙리스트에 올리면서 델 컴퓨터와 아마존 클라우드 서버 등 페가수스 프로그램을 운영하는데 필요한 미국 기술을 사용할 수 없게 되면서 회사가 고사할 위험에 빠졌다.

그러자 이스라엘 당국자들이 이스라엘 방위산업의 핵심 자산에 대한 공격이며 이스라엘에 대한 공격이라고 비난했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사