이스라엘 해킹 도구 ‘페가수스’, 팔레스타인 인권운동가 감시에 쓰여

유럽연합 지원 받는 단체 소속…미국·프랑스인도 포함돼
페가수스 개발회사, 미국에서 해킹 혐의로 재판 받게 돼

군사 무기급 해킹도구인 페가수스가 팔레스타인 인권운동가들을 공격하는 데 쓰인 것으로 확인됐다. 이 해킹 도구 개발회사인 엔에스오(NSO) 그룹의 사무실. 사피르/AP 연합뉴스

유럽연합(EU)의 후원을 받는 팔레스타인 인권 운동가 6명이 이스라엘의 군사 무기급 해킹 도구 ‘페가수스’로 공격을 당했다고 인권 단체 ‘국제앰네스티’가 밝혔다. 도청 대상에는 프랑스와 미국 시민도 포함됐다. 이스라엘 기업 ‘엔에스오(NSO) 그룹’이 개발해 전세계 국가기관에만 팔리는 페가수스는 여러 나라에서 언론인·정치인 사찰에도 쓰인 것으로 드러나 논란을 빚고 있는 해킹 도구다.

앰네스티는 국제 인권 단체인 ‘최전선의 방어자들’이 지난달부터 해킹 의심 자료를 수집한 결과, 팔레스타인 인권 운동가 6명의 전화기가 페가수스 해킹 공격을 당했음을 확인했다고 8일(현지시각) 밝혔다. 이 사실은 페가수스를 추적하고 있는 캐나다 토론토대학 소속 연구기관 ‘시민 연구실’도 별도로 확인했다고 <로이터> 통신이 전했다.

인권 운동가들에 대한 도청은 지난달 16일 처음 확인됐으며, 이로부터 3일 뒤 이스라엘 국방부는 유럽연합 또는 유럽연합 회원국의 자금 지원을 받는 6개 인권 단체를 테러 집단으로 지정했다고 영국 <파이낸셜 타임스>가 전했다. 이스라엘 국방부는 이들 단체가 좌파 무장 세력인 ‘팔레스타인 해방 인민 전선’(PFLP)을 지원했다고 주장했다.

피해 당사자인 ‘비산 연구개발센터’ 소속 우바이 알아부디는 이스라엘 국방부의 테러 집단 지정 시기에 대해 우려를 표명했다. 미국 시민권자인 그는 “몇몇 사람이 페가수스를 통한 해킹을 확인한 지 며칠 뒤 갑자기 이스라엘 정부가 우리를 테러 집단으로 지정했다”며 테러에 연루됐다는 증거를 조작하기 위해 해킹했을 가능성을 우려했다고 신문은 전했다. 시민연구실의 론 데이버트 실장도 “기기를 해킹당하면 조작된 증거를 몰래 심을 가능성도 배제할 수 없다”고 지적했다.

페가수스는 군사 무기로 분류되기 때문에 이스라엘 국방부의 수출 승인을 받아야 외국에 판매될 수 있으며, 판매 대상도 국가 기관으로 한정된다.

페가수스를 이용해 인권 운동가들을 도청한 나라가 어디인지는 확인되지 않았지만, 이스라엘은 팔레스타인 무장세력으로 의심되는 이들을 추적하기 위해 도청 등 감시 활동을 하고 있다고 <로이터>가 지적했다.

한편, 엔에스오는 미국에서 페가수스를 이용한 메시지 앱 사용자 해킹 혐의로 재판을 받게 됐다. 미국 샌프란시스코 연방 항소법원은 이날 메타(옛 페이스북)가 엔에스오를 대상으로 제기한 소송을 계속 진행할 수 있다는 결정을 내렸다고 <로이터> 등이 이날 전했다. 메타는 페가수스가 자사의 왓츠앱을 사용하는 언론인·운동가 등 1400여명을 감시하는 데 이용됐다며 소송을 제기했다.

엔에스오는 자사가 외국 정부 기관의 대리인 자격으로 활동한 만큼 소송을 당하지 않을 권리가 있다고 주장했으나, 법원은 이를 받아들이지 않았다. 다니엘 포레스트 판사는 엔에스오가 페사수스를 판매하고 기술적 지원을 제공했다는 점만으로는 소송으로부터 보호받을 수 없다고 지적했다.

마이크로소프트, 구글, 시스코 등 미국 주요 기술기업은 페가수스 같은 감시 기술이 매우 강력하고 위험하다며 메타의 소송 제기를 지지한 바 있다.

신기섭 선임기자 marishin@hani.co.kr