Home > 전체기사

터질 게 터진 ‘페가수스 스캔들’, 전 세계의 분노를 사기에 이르러

  |  입력 : 2021-07-20 16:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국제적인 매체 17개와 기자들의 비영리 단체가 힘을 합해 NSO그룹이라는 감시 도구 개발사를 파고들었다. 그랬더니 5만 개의 전화번호가 나왔다. 이 번호를 추적하니 여러 나라의 기자, 활동가, 기업가, 정치인들이 나왔다. 아이폰도 뚫렸고, 텔레그램도, 시그널도 뚫렸다. 감시로부터 누구도 안전하지 않았다.

[보안뉴스 문가용 기자] 지난 수년 동안 논란이 됐던 이스라엘의 보안 업체 NSO그룹(NSO Group)이 다시 한 번 전 세계적인 분노를 사고 있다. NSO그룹의 대표작은 페가수스(Pegasus)라는 스파이웨어인데, 최근 정보 유출을 통해 페가수스가 전 세계의 기자와 활동가, 사업가와 정치인들을 대상으로 광범위하게 사용되고 있었음이 밝혀졌기 때문이다. 심지어 보안을 자랑해 왔던 아이폰도 페가수스 앞에 무력했음이 드러났다.

[이미지 = utoimage]


먼저 NSO그룹의 페가수스에 대한 고발이 나온 건 이번 주 일요일이다. 페가수스 프로젝트(Pegasus Project)라는 이름의 보고서를 국제 기자 연합체이자 비영리 단체인 포비든 스토리즈(Forbidden Stories)와 국제사면위원회가 발표했다. 게다가 17개 미디어 단체가 이 사건의 수사와 이야기 발굴에 협력했다. 그러면서 5만 개가 넘는 휴대폰 장비에 NSO그룹의 페가수스가 심겨져 있다는 사실이 드러났다. 페가수스는 각종 앱과 장비로부터 민감한 정보를 수집하는 스파이웨어다. 심지어 텔레그램과 시그널과 같은 종단간 암호화가 강력한 앱들로 주고받는 메시지들도 읽을 수 있게 해 준다.

NSO그룹은 페가수스를 개발하긴 했지만 직접 사용하는 건 아닌 것으로 알려져 있다. 다만 정부 기관들을 상대로 이를 비밀리에 판매한다. 즉 5만 대가 넘는 장비가 감시 대상이 된 건, 페가수스를 구매한 고객들의 행위와 관련된 것이지 NSO그룹이 직접 연관되어 있지는 않은 것으로 보인다. 이것이 NSO가 현재 하고 있는 해명의 핵심이다. 자신들은 도구를 판매만 했지, 사람들을 감시하는 행위를 직접 저지르지는 않았다는 것이다. 또한 고객들이 페가수스를 사용하며 수집한 정보를 자신들이 저장하거나 열람하는 것도 불가능하다고 주장한다.

페가수스 프로젝트를 대대적으로 보도하고 있는 영국 주요 일간지인 가디언에 따르면 “이번에 잠재적 피해자로 밝혀진 5만여 대의 장비는 NSO그룹의 고객들이 2016년부터 표적으로 삼은 인물의 것으로 보인다”고 한다. 물론 여기에는 주요 감시 대상이 되는 범죄자와 테러리스트들도 포함되어 있지만 그게 전부는 아니라고 17개 미디어 단체들은 결론을 내리고 있다.

국제사면위원회의 경우 “페가수스 스파이웨어는 지속적으로 향상되고 있다”고 보고서를 통해 주장하기도 했다. 제로데이 취약점을 겨냥한 익스플로잇이 주기적으로 추가된다는 것이다. 국제사면위원회가 분석한 바에 따르면 페가수스에는 최신 iOS 버전에서 발견된 제로데이 익스플로잇도 포함되어 있었기 때문에 애플의 장비를 최신화 한 후 사용한다 하더라도 안전하지 않다고 한다. 심지어 ‘제로 클릭’이라는 특성도 가지고 있어 사용자 입장에서 악성 링크를 누른다든가 파일을 다운로드 받는 등의 행위를 할 필요도 없다. 피해자가 가만히 있어도 공격자의 행위에 따라 페가수스에 감염된다는 것이다. 이 보고서가 나온 후 아이폰의 주가가 하락하기도 했다.

여기서 주의해야 할 건 ‘페가수스 프로젝트’에 등장한 5만여 개의 전화번호(NSO그룹의 데이터 유출로 공개된 것들임)가 전부 페가수스의 피해자가 아니라는 것이다. 실제 공격에 성공한 번호만 모아 둔 데이터베이스인지, 공격 시도가 있었던 전화번호들의 컬렉션인지 아직 정확히 알 수 없다는 것이다. 하지만 ‘지금까지 무사했더라도’ 앞으로 NSO그룹의 고객(즉, 정부기관들)의 표적이 될 가능성이 다분하다는 것 자체는 변함없는 사실이라고 한다.

국제사면위원회는 자체 분석과 조사를 통해 이미 페가수스 멀웨어에 감염된 것으로 보이는 장비 67대를 식별하는 데 성공했다고 발표했다. 유출된 NSO그룹의 데이터를 포렌식 기술로 분석했을 때도 이미 페가수스에 감염되었을 가능성이 높은 번호와 장비들을 식별할 수 있었다고 한다. 이 두 가지 분석을 통해 ‘겹치는’ 현상들이 나타남을 알 수 있었는데, 그 중 하나가 워싱턴포스트의 기자인 자말 카슈끄지(Jamal Khashoggi)와 가까웠던 사람들의 핸드폰이 사우디아라비아와 UAE 정부의 감시 표적이 되었다는 것이다. 카슈끄지의 아내도 이번 공격에 피해를 입은 것으로 밝혀졌다. 카슈끄지는 2018년 사우디 왕자와 관련이 있는 세력에 의해 살해당했다.

NSO의 페가수스를 공격적으로 사용한 것으로 드러난 또 다른 인물은 헝가리의 대통령 빅토르 오르반(Viktor Orban)이다. 이번에 공개된 전화번호들 중 헝가리 기자들의 전화번호가 다수 포함되어 있었다. 이들 중 다수가 여러 분석을 통해 ‘실제 감염되었을 가능성이 높은 것’으로 나타났다. 그 외 변호사와 정치인들의 전화번호도 있었다. 오르반은 미디어를 장악하는 것으로 유명하며, 정적에 대한 견제도 심각한 수준인 것으로 알려져 있다. 오르반이 정권에 오르고 헝가리의 세계 미디어 자유 지수는 23위에서 92위로 급락한 바 있다.

멕시코의 대통령 안드레스 마누엘 로페스 오브라도르(Andrés Manuel López Obrador)와 관련된 인물 50여 명 역시 실제로 공격에 당했거나 곧 당할 것으로 보인다. 오브라도르의 아내와 자녀, 주치의의 전화번호까지도 이번 DB에 포함되어 있었다. 오브라도르가 대통령으로 선출되기 전, 이전 정부가 그를 감시한 것으로 분석된다. 5만여 개의 전화번호 중 멕시코인들의 전화번호가 무려 1만 5천 개나 되었다. 가디언지는 “페가수스가 테러리즘과의 전쟁에서만 사용되고 있다는 주장이 얼마나 잘못되어 있는지를 나타내는 현상”이라고 지적한다. 또한 빈곤층이 점점 늘어나는 나라에서 감시에만 천문학적 금액의 돈을 쓴 것도 지적되고 있다.

인도의 수상 나렌다 모디(Narenda Modi)도 이번 사태로 도마 위에 올랐다. 공개된 DB에 모디의 정치적 반대파들의 전화번호가 발견되었기 때문이다. 당연히 인도의 기자와 활동가 등 모디의 반대편에 있는 인물들의 전화번호도 검색되고 있다. 인도 내에서 가장 큰 충격을 준 건 제1 야당의 지도자인 라훌 간디(Rahul Ghandi)도 감시 대상이었다는 사실이다. 이에 야당은 모디가 반역죄와 신성모독을 저질렀다고 비판하고 있다. 모디는 최근 코로나 대처 실패로 정치 인생에서 가장 큰 위기를 맞고 있는데, 여기에 페가수스 사태까지 해명해야 될 상황에 놓였다.

아프리카의 르완다 역시 일부 활동가들을 감시해온 것이 이번 사태로 공개됐다. 특히 주목받고 있는 건 ‘호텔 르완다’라는 영화의 실제 주인공인 폴 루세사바기나(Paul Rusesabagina)다. 그는 지속적으로 르완다 정부를 비판해 왔고, 이 때문에 르완다 감옥에 갇혀 있는 상태다. 이에 루세사바기나의 딸인 카린 카님바(Carine Kanimba)가 아버지의 구명을 위해 국제적인 운동을 펼치고 있다. 이번 포렌식 분석을 통해 카님바의 핸드폰이 최소 올해 1월부터 페가수스에 감염되었다는 사실이 밝혀지기도 했다. 카님바는 미국 국적을 가지고 있어, 미국 정부가 이에 어떻게 움직일지에 관심이 쏠리고 있기도 하다.

2013년 미국 NSA의 전 세계적인 감시 활동을 폭로한 에드워드 스노든(Edward Snowden)은 가디언지와의 인터뷰를 통해 “전 세계가 합의하여 스파이웨어를 거래 금지 목록에 올려야 한다”고 주장했다. 그렇지 않을 경우 그 어떤 모바일 장비도 안전하게 사용할 수 없는 세상이 올 것이라고 말하기도 했다.

3줄 요약
1. 논란의 보안 기업 NSO그룹, 결국 전 세계적인 스캔들 일으킴.
2. NSO그룹의 도구로 감시 대상이 되거나 될 예정인 전화번호 5만여 개가 공개됨.
3. 헝가리, 인도, 멕시코, 르완다의 정치계가 큰 충격을 받은 상황.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)