누군가 내 스마트폰을 엿보고 있다

Jul 28. 2021

이스라엘 민간기업 NSO 그룹이 만든 ‘페가수스 스파이웨어’. 이 스파이웨어는 주인도 모르게 스마트폰과 노트북에 설치돼 그 안에 있는 모든 정보에 접근이 가능한 감시 프로그램이다. 지난 2015년 해킹팀의 RCS와 같은 감시 스파이웨어의 일종으로 보면 이해가 빠를 것이다. 김양균의 코드블랙은 국제앰네스티의 도움으로 전 세계 언론이 공동 참여한 ‘페가수스 프로젝트’ 조사 결과를 공개한다.

디지털의 고도화는 정보 인권의 위축을 야기한다. 전 세계는 이제 정치·외교·안보·산업 등 거의 전 분야에 걸쳐 누가 더 빨리, 더 많이 정보를 수집하느냐에 집중하고 있다. 여기에 기생해 발전해온 분야는 바로 감시 기술 산업이다.

NSO 그룹의 페가수스 스파이웨어는 고도화된 디지털화가 우리의 권리를 어떻게 침해하는지를 보여주는 대표적인 사례다. 기술은 정답을 내놓지 않는다. 이를 어떻게 악용되는지에 초점을 맞출 필요가 있다.

파리에 본부를 둔 비영리 언론기구인 포비든 스토리즈는 국네앰네스티 테크팀의 지원을 받아 전 세계 17곳의 언론 단체와 80여 명의 언론인이 참여한 대규모 탐사기획 ‘페가수스 프로젝트(Pegasus Project)’를 진행, 이 결과를 발표했다.

페가수스의 잠재적인 감시 대상 연락처는 확인된 것만 5만여 건이다. 명단에는 프랑스 대통령을 비롯한 여러 국가 수장이 포함돼 있었다. 또 AP통신, CNN, 뉴욕타임즈, 로이터 통신 소속의 언론인, 정치인, 기업인, 인권 활동가가 명단에 있었다.

페가수스는 무엇인가

NSO그룹이 만든 페가수스 스파이웨어는 스마트폰과 컴퓨터에 설치될 시 막대한 정보 유출이 가능하다. 해커는 은밀히 기기 안에 있는 메시지, 이메일, 파일, 마이크, 카메라, 전화 기록, 전화번호 등 모든 정보에 접근할 수 있다.

누군가 당신에게 전화를 걸었다. 당신은 받지 못했다. 당신의 스마트폰에 부재중 통화 기록이 남을 것이다. 페가수스는 부재중 통화를 남기는 것만으로 설치될 수 있다.

국제인권법은 각국 정부가 국민의 인권을 보호해야 한다고 명시한다. 그러나 페가수스 프로젝트를 통해 확인된 여러 국가 및 국가 기관은 페가수스 스파이웨어를 통해 인권 활동가와 언론인 등 정부를 견제하는 사람들을 감시했다.

국제앰네스티 아녜스 칼라마르 사무총장은 말한다.

합법과 불법의 경계선을 넘나든 업계의 관행이 지속되도록 허용해서는 안 된다. 사이버 감시 산업에 대한 규제를 강화하고 인권 침해와 인권 유린에 대한 책임성을 증진해야 한다. 세계 지도자들이 스파이웨어 공격을 받았다는 사실은 인권활동가, 언론인, 변호사 등 모두의 인권이 위협될 수 있다는 것을 방증한다