이스라엘, 인질 추적 위해 '해킹 논란' 스파이웨어 업체까지 끌어들여

해킹 소프트웨어 '페가수스' 개발한 NSO 그룹과 칸디루 등이 협력 중
NSO그룹·칸디루, 미 정부 제재 명단 올라 있는 상태

미 상무부가 지난 2021년 해킹프로그램 '페가수스'를 개발한 이스라엘의 NSO 그룹을 블랙리스트 명단에 등재했다. ⓒ 로이터=뉴스1 ⓒ News1 원태성 기자

(서울=뉴스1) 김민수 기자 = 이스라엘이 가자지구에 억류 중인 인질을 추적하기 위해 미국의 제재 명단에 오른 스파이웨어 업체까지 끌어들이고 있다고 블룸버그통신이 26일(현지시간) 복수의 소식통을 인용해 보도했다.

사이보 보안 업계 관련 소식통 4명과 이스라엘 정부 관계자 등에 따르면 미 재무부의 제재 명단에 오른 NSO그룹과 칸디루가 이스라엘 보안군으로부터 스파이웨어 기능을 신속히 개량해달라는 요청을 받은 것으로 알려졌다. 소식통들은 기타 여러 소프트웨어 회사들이 이스라엘 보안군에 협력하고 있으며, 대부분 무상으로 서비스를 제공 중이라고 설명했다.

NSO 그룹은 스마트폰을 비롯한 디지털 기기를 해킹해 개인정보 탈취 등을 하는 소프트웨어 '페가수스'를 개발한 곳으로 알려져 있다. '페가수스'에 감염된 스마트폰 등 디지털 기기는 사용자가 모르는 사이에 해킹의 주체가 피해자의 메시지와 사진을 보고 위치를 추적하며 심지어 카메라를 켤 수 있게 해준다.

2021년 국제앰네스티, 시티즌랩, 포렌식 아키텍처는 르완다와 토고, 스페인, 아랍에미리트, 사우디아라비아, 멕시코, 모로코, 인도 등의 국가에서 반체제 인사들을 표적으로 삼아 60건 이상의 스파이웨어를 사용한 사례를 문서화했다.

미국 정부는 2021년 스파이웨어 페가수스를 만든 이스라엘 업체를 블랙리스트(entity list)에 올리고 미국과 거래를 제한하는 조치를 취했다.

칸디루 또한 이스라엘의 소프트웨어 기업으로 이들이 개발한 스파이웨어가 사우디아라비아 등의 반체제 활동가들을 감시하는 도구로 사용됐다는 의혹을 받았다. 이에 NSO그룹과 마찬가지로 미 당국의 블랙리스트에 올랐다.

한편 이들 기업의 개입을 최초 보도한 이스라엘 신문 하레츠는 보안 업체인 레이존그룹과 파라곤솔루션스도 이스라엘 보안군을 지원 중이라고 전했다.

이스라엘은 NSO그룹 및 칸디루와의 관계를 공개적으로 끊은 적은 없지만, 권위주의 정권이 언론인과 반체제 인사들을 추적하는 것을 도운 혐의로 미국의 제재를 받은 후 이스라엘 방위군은 일부 직원들을 해고했다.

kxmxs4104@news1.kr