페가수스 해킹 후폭풍…이스라엘·애플에 국제적 압박

유엔·EU 등 기자 등에 대한 해킹 용납안돼
이스라엘 “언론인 사찰 확인되면 조처할 것”
애플 아이폰 보안 허점 확인…업계 협력 필요

이스라엘 ‘엔에스오(NSO) 그룹’의 해킹 프로그램 페가수스가 언론인 사찰 등에 사용된 것으로 드러난 이후 민간 보안 업체에 대한 규제 강화 요구가 높아지고 있다. 로이터 연합뉴스

이스라엘 ‘엔에스오(NSO) 그룹’의 해킹 프로그램 ‘페가수스’가 전세계 언론인과 인권운동가, 정치인 사찰에 사용된 것으로 드러난 이후 민간 보안 업체에 대한 규제 강화 요구가 거세다. 특히, 이스라엘 정부 등에 대한 수출 규제 강화 요구와 애플 등 스마트폰 업계의 공동 대응 필요성이 제기되고 있다.

미첼 바첼레트 유엔 인권최고대표는 19일(현지시각) 페가수스가 언론인 해킹 등에 사용됐다는 국제 공동 보도와 관련해 “감시 기술의 판매, 이전, 사용에 대한 규제 강화가 시급하다”고 지적했다. 바첼레트 인권최고대표는 성명을 내어 이번 사건에 대한 강한 우려를 표명했다고 <아에프페>(AFP) 통신이 전했다.

바첼레트 인권최고대표는 “그동안 유엔은 안보를 내세운 언론인 등에 대한 사찰 위험을 경고해왔다”며 “감시 기술 사용은 심각한 범죄와 안보 사범 등 아주 제한적인 사용의 경우만 정당화될 수 있다”고 지적했다. 우르줄라 폰데어라이엔 유럽연합(EU) 집행위원장도 “이번 보도가 사실이라면 절대 용납될 수 없다”고 비판했다.

이와 관련해 이스라엘 국방부는 성명을 내어 해킹 프로그램이 언론인 사찰 등에 쓰인 것으로 확인되면 적절한 조처를 취하겠다고 밝혔다. 국방부는 “이스라엘은 테러 대응 등의 용도로만 사이버 보안 관련 제품 수출을 허용하고 있다”며 “이들 제품 수입 국가들이 사용 계약을 위반한 것으로 드러날 경우, 이에 대해서도 적절한 조처를 취할 것”이라고 말했다.

페가수스 해킹 파문은 자사 스마트폰의 보안을 강조하던 애플에게도 압박으로 작용하고 있다고 영국 일간 <파이낸셜 타임스>가 보도했다.

프랑스 비영리 언론 단체 ‘금지된 이야기들’과 국제 인권단체 앰네스티 인터내셔널은 전날 67대의 스마트폰을 대상으로 페가수스 프로그램 감염 여부를 분석한 결과, 37대에서 감염 또는 감염 시도를 확인했다고 밝혔다. 이 가운데 34대는 애플의 아이폰이었으며, 페가수스에 감염된 징후를 보인 아이폰은 23대였다고 <워싱턴 포스트> 등이 전했다.

이와 관련해 앰네스티는 자사 스마트폰의 보안이 더욱 우수하다는 애플의 주장이 무너졌다고 지적했다. 앰네스티의 기술 부문 부책임자 대나 잉글턴은 <파이낸셜 타임스>에 “아이폰 수천대가 해킹 프로그램에 노출됐을 가능성이 있다”며 “거대 기술기업 애플도 대규모 감시·추적에 제대로 대응하지 못한다는 사실은 전 세계적인 문제”라고 지적했다.

이 때문에 보안 전문가들은 애플이 자사 제품과 소프트웨어의 보안 취약점을 다른 기업들에게 적극 공개하는 등 보안 위협에 공동 대처해야 한다고 지적했다. 모바일 보안 관련 기업 룩아웃의 에런 코커릴 최고전략가는 “유감스럽게도 애플은 훌륭한 협력 자세를 보이지 못했다”고 평했다.

불법 해킹 추적 실태를 추적하고 있는 캐나다 토론토대학 시민연구실 등은 애플 제품의 보안 취약점 중 특히 메시지 프로그램(아이메시지)의 취약점에 주목했다고 신문은 전했다. 전문가들은 페가수스의 메시지 프로그램 취약점 공격이 2019년 페이스북의 제품인 왓츠앱에서도 발생한 바 있다며 이번 사태는 인터넷 보안에 대한 경각심을 불러일으키는 것이라고 지적했다.

신기섭 선임기자 marishin@hani.co.kr