스페인에서 중앙정부가 스마트폰 악성 소프트웨어를 이용해 반(反) 정부 성향의 정치인을 해킹했다는 의혹이 커지고 있다. 이 소프트웨어는 정치인뿐만 아니라 세계 언론인과 인권단체 관계자 등의 스마트폰을 해킹하는 데도 사용된 것으로 알려졌다.
14일(현지시간) 영국 일간 가디언과 스페인 일간 엘파이스 공동 취재에 따르면 이스라엘 사이버보안업체 NSO 그룹이 만든 스마트폰 악성 소프트웨어 ‘페가수스’가 정치인들의 스마트폰을 해킹하는 데 사용돼 온 것으로 드러났다.
전 유럽의회 멤버이자 카탈루냐 분리독립을 주장하는 에르네스트 마라갈 카탈루냐 의회 의원은 이날 자신의 스마트폰이 해킹 대상이 됐다고 폭로했다. 마라갈 의원은 “끔찍한 일이지만 놀랍지는 않다”면서 “사법처리와 정책, 안보 세력, 검찰 등이 카탈루니아의 평화롭고 민주적인 움직임에 반대하고 있다”고 말했다.
전날엔 역시 카탈루냐 분리독립을 지지하는 로저 토렌트 카탈루냐 지역의회 의장이 자신의 휴대전화가 해킹됐다고 밝혔다. 토렌트 의장은 “캐나다 토론토대의 정보보안 비영리기관 시티즌랩이 이같은 사실을 알려왔다”고 가디언 등에 말했다.
페가수스는 지난해 모바일 메신저 왓츠앱의 결함을 이용해 1400명 이상의 사용자 휴대전화를 해킹하는 데 이용됐다. 왓츠앱은 NSO 그룹을 상대로 제기한 소송에서 미국 뉴욕타임스(NYT) 기자와 인권단체인 국제앰네스티 직원, 외교관, 정부 고위 관료 등 100명 이상의 휴대전화가 해킹됐다고 밝힌 바 있다.
해킹대상이 된 휴대전화에선 이메일과 문자메시지, 사진 등이 유출될 수 있고 원격으로 녹음 및 촬영 기능도 가능하다. NSO 그룹은 그동안 페가수스 스페이웨어는 범죄 및 테러 대응을 목적으로 하는 정부나 보안업체에만 판매한다고 밝혀왔다.
스페인 중앙정부가 배후에 있을 것이라는 의혹이 일면서 시민단체 등이 진상 규명을 요구하고 있지만 정부는 전면 부인하고 있다. 페드로 산체스 총리 대변인은 “스페인에서는 오로지 (법원 명령에 의해서) 합법적으로만 휴대전화에 개입할 수 있다”고 해명했다.
국제앰네스티 이스라엘 지부는 NSO 그룹의 해킹 의혹에 대한 증거들이 무시됐다며 반발하고 나섰다. 이스라엘 텔아비브 지방법원은 지난 13일 NSO 그룹의 보안 소프트웨어 수출을 중단시켜 달라는 국제앰네스티의 요청을 기각했다.
임세정 기자 fish813@kmib.co.kr