스파이웨어 몰래 사용한 사실 인정한 독일 경찰

- Advertisement -

개인정보를 빼가는 소프트웨어, 스파이웨어(Spyware)는 상대를 가리지 않는다. 대통령도 예외는 아니다.

프랑스 대통령 에마뉘엘 마크롱 (출처:Reuters)

지난 7월 미국 워싱턴포스트(WP), 영국 가디언, 파리 르몽드 등 세계 16개 언론사 공동취재팀이 스파이웨어에 감염된 5만 명의 전화번호를 입수했다. 정치인, 공직자, 언론인, 인권운동가 등 다양한 분야 사람들의 전화번호가 확인됐다. 그 가운데 프랑스 대통령 에마뉘엘 마크롱의 전화번호도 있었다. 국제 사회에서는 다른 국가정상급 인사들의 휴대전화도 해킹됐을 가능성을 높이 샀다.

문제의 스파이웨어의 이름은 ‘페가수스(Pegasus)’다. 이스라엘 보안기업 NSO그룹에서 개발한 프로그램이다. NSO그룹의 스파이웨어는 제로 데이 취약점을 악용해 최신 아이폰을 비롯 각종 스마트폰에 접근해 통화를 녹음하고 대화 내용을 확인하고 위치 데이터를 수집하는 등 휴대전화로 이뤄지는 활동 대부분을 추적할 수 있다.

(출처:beebom)

최근 독일 언론 디 차이트(Die Zeit) 보도에 따르면 독일 연방범죄경찰국(BKA)은 NSO그룹으로부터 페가수스를 구입해 사용해왔다.

독일 연방범죄경찰국은 2017년에 NSO그룹과 라이선스 계약을 위해 협상을 진행하기도 했다. 그러다 소프트웨어 기능에 대한 우려로 협상은 중단됐다. 이후 모바일 운영체제인 iOS와 안드로이드를 감시하는 프로그램을 자체적으로 만들기 위한 노력을 해왔으나 실패했다. 결국 2019년에 협상을 재개해 페가수스 사용 권한을 얻어냈다. 언제부터 페가수스를 사용하기 시작했는지는 불분명하다.

(출처:appleinsider)

프로그램은 언론인이나 범죄자가 아닌 이들을 염탐하는 용도로 사용된 것으로 알려진다. 독일 법에 따르면 정부 당국에서는 특별한 상황에만 용의자의 휴대전화나 컴퓨터에 접근할 수 있으며 감시 활동은 엄격한 규칙에 따라 관리하고 있다.

독일 연방범죄경찰국 관계자는 개인정보보호법을 준수하기 위해 페가수스에 있는 특정 기능만 활성화했다고 해명했다. 감시 대상도 조직 범죄나 테러리스트로 한정했다고 주장했다. 하지만 구체적으로 확인된 바는 없다. 프로그램 사용과 데이터 활용 방안도 여전히 투명하게 공개하지 않고 있다.

디 차이트는 연방범죄경찰국이 페가수스 말고도 상대적으로 효과가 떨어지는 다른 악성 프로그램도 함께 사용한다고 보도했다.

테크플러스 에디터 나유권

tech-plus@naver.com

[fv0012]

- Advertisement -

Related Stories

Enable Notifications    OK No thanks