국가 정상·공직자·아랍왕족·기업인 전화번호 나와…카슈끄지 약혼녀는 해킹당해 이스라엘의 민간 보안기업인 NSO그룹이 개발한 스파이웨어 프로그램 '페가수스'가 전 세계 언론인과 인권 운동가, 기업인 등의 휴대전화를 해킹하는 데 사용됐다고 워싱턴포스트(WP)가 18일(현지시간) 보도했다.
국제사면위원회와 프랑스의 비영리 언론단체인 '포비든 스토리즈'는 페가수스와 관련된 5만 개 이상의 전화번호 목록을 입수했다.
이에 WP는 영국 가디언, 프랑스 르몽드 등 전 세계 16개 언론 파트너들과 공동취재팀을 꾸려 수개월에 걸친 탐사보도 작업을 진행했다.
WP 보도에 따르면 취재진이 입수한 자료만으로는 5만 개 이상의 전화번호를 누가, 왜 입력했는지 나와 있지 않고, 이 중 얼마나 많은 번호가 감시의 대상이었는지도 확인되지 않았다.
전화번호는 전 세계 50개국 이상에 걸쳐 있었는데, 주로 자국민을 감시하고 NSO의 고객으로 알려진 국가에 집중돼 있었다.
NSO는 테러범과 중범죄자를 추적하기 위해 페가수스 프로그램을 개발했고, 40개국에서 60곳의 정보, 군, 법집행 기관을 고객으로 두고 있다.
스파이웨어는 '스파이'와 '소프트웨어'의 합성어로, 휴대전화 이용자가 '함정 링크'를 클릭하면 이들의 중요한 개인정보가 유출된다.
전화번호가 가장 많이 등재된 국가는 멕시코로, 정치인, 노조 대표, 언론인, 정부 비판자를 포함해 1만5천 명 이상이 리스트에 올랐다.
또 카타르, 아랍에미리트, 바레인, 예멘 등 중동 지역 비중이 컸고, 인도, 아제르바이잔, 카자흐스탄, 파키스탄 전화번호도 있었다.
유럽에선 1천 개가 넘는 프랑스 전화번호가 있었고, 수백 개의 헝가리 전화번호가 입력됐다.
공동취재팀은 5만 개가 넘는 전화번호 중에서 50개국 이상에서 1천 명이 넘는 이들의 신원을 확인했다.
2016년까지 거슬러 올라가는 이 전화번호 자료엔 아랍의 왕족 몇몇이 있었고, 적어도 65명의 기업 임원, 85명의 인권운동가, 189명의 언론인, 600명이 넘는 정치인과 정부 공직자가 있었다.
해당 번호가 포함된 언론사에는 미국의 CNN방송과 AP통신, 월스트리트저널, 블룸버그뉴스 등이 있었고, 프랑스 르몽드, 영국 파이낸셜타임스, 카타르 알자지라 방송 등이 있었다.
공직자 중엔 장관과 외교관, 군·안보 담당자도 있었고, 특히 일부 국가의 정상과 총리도 포함돼 있었다.
취재팀은 67대의 휴대전화에 대해 정밀 조사를 진행했다.
이 중 23대의 휴대전화는 해킹에 감염됐고, 14대는 침투 시도 흔적이 있었다.
반면 30대는 전화기 교체 등 여러 요인으로 인해 결론을 내리지 못했다.
특히 취재팀은 사우디아라비아 반체제 언론인으로 활동하다 터키에서 무참하게 살해된 자말 카슈끄지와 관련된 여성 2명이 해킹 공격을 받았다는 사실을 파악했다.
카슈끄지 약혼녀인 하티제 젠기스의 휴대전화는 카슈끄지가 암살 당한 2018년 10월 2일 이후 스파이웨어에 감염됐다.
또 당시 사건 조사에 관여한 터키 관리 2명의 전화번호가 포함됐다.
카슈끄지의 아내인 하난 엘라트르의 휴대전화도 암살 사건 몇 달 전 해킹의 표적이 됐지만, 이 전화기가 실제 감염됐는지는 결론 내지 못했다고 WP는 전했다.
NSO는 WP에 고객에게 제공한 스파이웨어 운영에 관여하지 않는다면서도 잘못된 사용에 관한 믿을만한 주장이 나오면 이를 조사하고 이 결과에 근거해 고객 시스템 폐쇄 등 적절한 조처를 계속할 것이라고 밝혔다.
그러나 이번 보도에 대해선 중요한 자료를 잘못 해석했을 뿐만 아니라 가정에 결함이 있고 사실관계에도 오류가 포함돼 있다고 반박했다.
페가수스 프로그램은 이스라엘의 전직 사이버스파이에 의해 10년 전쯤 개발됐다.
이 프로그램을 사들이려면 이스라엘 국방부의 승인을 받아야 한다.
NSO의 스파이웨어는 그간 테러 방지 등 원래 목적과 달리 인권운동가 해킹 등에 악용된다는 논란에 휩싸였다.
국제앰네스티는 NSO의 프로그램 수출을 중단시켜 달라는 소송을 냈지만 지난해 이스라엘 법원은 해킹 의혹을 뒷받침할 충분한 증거를 제시하지 못했다는 이유 등을 들어 기각했다.
/연합뉴스