이스라엘 보안업체, IT기업 서버서 정보 빼내는 프로그램 개발

주요국 정보기관에 판매됐을 가능성… '빅브러더' 우려 더 커져





이스라엘이 구글·페이스북·애플 등 거대 정보통신(IT) 기업의 서버에서 개인 정보를 빼낼 수 있는 '만능 스파이 프로그램'을 개발한 것으로 알려졌다. 특히 이 프로그램이 주요국의 정보기관에 판매됐을 가능성도 있어 언론인이나 인권운동가들에 대한 무차별적인 감시가 이뤄졌을 의혹도 제기된다. 고객 수십억 명의 개인 정보가 유출됐을 가능성이 제기된 IT 기업들은 일제히 보안 시스템 재점검에 나섰다.



파이낸셜타임스(FT)는 이스라엘의 사이버 보안업체 NSO그룹이 최근 상품 소개 서류에서 IT 기업의 클라우드(저장 공간)에서 고객의 개인 정보를 은밀하게 긁어모을 수 있는 스파이웨어를 소개했다고 19일(현지 시각) 보도했다. '페가수스(pegasus)'라는 이름의 이 소프트웨어는 클라우드 서버에 접속해서 사용자의 위치 정보, 저장된 메시지나 사진 등을 모두 수집할 수 있다고 한다.



페가수스가 개인 정보를 빼돌리는 방법은 이렇다. 먼저 정보를 빼내려고 하는 대상의 휴대폰에 페가수스를 몰래 설치한다. 이후 페가수스는 해당 휴대폰에서 애플의 아이클라우드, 페이스북 메신저, 구글 드라이브 등 각 클라우드 서버에 로그인하기 위해 필요한 인증키를 복제한다. 이렇게 복제한 인증키로 노트북, 태블릿 PC, 휴대폰 등에서 해당 클라우드에 저장한 모든 데이터를 마음대로 이용할 수 있다. 한마디로 어떤 잠긴 문도 열 수 있는 '만능열쇠'인 셈이다. NSO그룹의 문서에 따르면 페가수스는 최신 아이폰과 안드로이드 스마트폰에서도 작동한다. 이 회사는 그간 "페가수스는 테러나 범죄와 싸우는 정부 기관을 지원하기 위한 것"이라며 중동이나 서양의 정보기관에 이 프로그램을 홍보해 왔다.



그러나 해킹 논란이 불거지자 NSO그룹은 관련 의혹을 전면 부인하고 있다. 이 업체는 "클라우드 서비스에 대한 해킹·감시 프로그램을 판촉한 적이 없다"고 주장했다. 하지만 인권운동가와 언론인들은 중동이나 서양 정보기관들이 페가수스를 통해 자신들의 휴대전화를 해킹하려 해왔다는 의혹을 제기하고 있다. 지난 5월에는 영국의 한 인권 변호사의 페이스북 메신저가 페가수스를 통해 해킹당했다는 보도가 나오기도 했다. 현재로선 페가수스에 의해 클라우드 서버에서 정보가 유출된 피해자의 수는 정확하게 알려지지 않았다.



아마존과 마이크로소프트, 구글 등 실리콘밸리의 IT 기업들에는 비상경보가 떨어졌다. 이용자들의 개인 정보가 안전하게 보관되고 있다는 신뢰가 깨질 위기에 처했기 때문이다. 이들은 "페가수스가 클라우드 서버에 침투했다는 증거를 찾지 못했다"면서도 "조사를 계속하고 있다" "관련 이슈를 주시하겠다"고 밝혀 해킹 가능성을 배제하지는 않았다. 마이크로소프트는 "고객들에게 최고의 정보 보호를 제공하기 위해 관련 기술을 계속 발전시키고 있다"고 했다.



FT는 NSO의 문서를 인용해 "문서 유출을 차단하기 위한 한 가지 방법은 클라우드 계정의 비밀번호를 바꾸고 다시 로그인하는 것"이라며 "이는 페가수스가 다시 깔리기 전까지 복제된 인증키의 효력을 차단할 것"이라고 전했다.