NYT "사용 중단했다던 軍, 최근까지 인권변호사 감시에 활용"
"멕시코, 마약조직 소탕 위해 도입했다 민간인 사찰에 남용"
"멕시코, 휴대전화 해킹툴 '페가수스'로 민간인 불법사찰 계속"
멕시코군이 국제적으로 논란을 빚은 초강력 휴대전화 해킹용 스파이웨어 '페가수스'를 최근까지 민간인 불법사찰에 활용해왔다고 18일(현지시간) 미국 일간지 뉴욕타임스(NYT)가 보도했다.

군은 2013년 이후 페가수스 사용을 중단했다는 입장이지만, 불과 몇 달 전까지만 해도 이를 이용해 반정부 인사와 인권운동가 등의 휴대전화를 몰래 들여다본 사실이 토론토대 사이버보안 감시기구인 시티즌랩의 디지털포렌식으로 확인됐다고 NYT는 전했다.

시티즌랩의 최근 분석에 따르면 '국가적 범죄'로 규정된 2014년 교대생 43명 실종·사망 사건 희생자들의 법률 대리인인 인권변호사 2명의 휴대전화가 지난해 6∼9월 페가수스에 의해 여러 차례 해킹을 당했다.

NYT는 그 배후에 멕시코 군이 있다고 지목했다.

교대생 실종 사건의 진상조사 과정에서 군부가 어디까지 개입했는지가 주요 쟁점인데, 지난해 군 인사들의 새로운 혐의가 드러난 이후 두 변호사가 반복적으로 페가수스의 표적이 돼 왔다는 것이다.

신문은 또한 관련 계약을 잘 아는 복수의 소식통을 인용해 현재 멕시코에서 페가수스를 운용하는 기관은 멕시코군이 유일하다고 전했다.

멕시코법에 따르면 정부기관이 개인의 통신내용을 감시하려면 법원의 승인을 받아야 하지만 최근 수년간 멕시코군이 이러한 요청을 한 적은 없다고 NYT는 지적했다.

해킹당한 인권변호사들은 지난해 12월 애플로부터 '당신의 아이폰이 국가후원 공격자들의 표적이 된 것 같다'는 이메일을 받은 뒤 시티즌랩에 분석을 의뢰해 해킹당한 사실을 알게 됐다.

페가수스는 이스라엘 보안기업 NSO그룹이 개발한 휴대전화 해킹용 스파이웨어다.

아무 흔적도 없이 휴대전화에 침투해 통화내역, 문자메시지, 이메일, 사진, 일정 등 모든 데이터를 빼내는 것은 물론 전화기로 하는 모든 작업을 실시간으로 감시할 수 있다.

암호화된 앱을 사용하더라도 키보드 입력 내용을 모두 기록할 수 있으며 전화기가 꺼져 있을 때도 카메라나 마이크를 통해 도청이 가능할 정도로 강력한 해킹 능력을 갖추고 있다.

"멕시코, 휴대전화 해킹툴 '페가수스'로 민간인 불법사찰 계속"
NSO는 이 프로그램을 테러나 범죄에 맞서는 각국 정보기관을 겨냥해 개발했다고 하지만 2021년 일부 국가 정부기관이 야권 인사와 언론인, 인권운동가 등 민간인을 불법 사찰하는 데 활용했다는 폭로가 잇따라 나오면서 논란을 빚었다.

조 바이든 미국 정부가 2021년 말 페가수스가 국가 안보에 위협이 된다며 NSO를 제재 대상에 올리자, 이스라엘 정부는 인권침해가 우려되는 국가에는 페가수스 수출을 막겠다고 발표하기도 했다.

멕시코에서는 이미 그보다 앞선 2017년 이미 페가수스를 통한 민간인 불법사찰 의혹이 불거진 바 있다.

당시에도 해킹 대상에 교대생 실종 사건 관련 국제전문가들이 포함됐다.

하지만 이러한 전력에도 이스라엘 정부는 멕시코의 페가수스 사용을 막지 않았다고 관련 계약을 잘 아는 소식통들은 전했다.

사실 멕시코는 페가수스를 2011년 세계에서 가장 먼저 도입한 국가이자 가장 광범위하게 활용한 '오랜 고객'이라고 NYT는 전했다.

멕시코 당국은 마약조직 거물들을 잡기 위해 그들이 사용하는 블랙베리 휴대전화기를 추적할 기술이 필요했고, 군은 펠리페 칼데론 당시 대통령과 국방장관 앞에서 시연회까지 하면서 페가수스를 들여왔다.

페가수스는 실제로 악명높은 마약왕 호아킨 구스만(일명 엘차포) 검거 등 범죄조직 소탕에 일조했으나 정부기관이 이후 반체제 인사 등 민간인 불법 사찰에도 남용하게 됐다고 NYT는 덧붙였다.

/연합뉴스