정용환 기자
이스라엘이 아랍에미리트연합, 바레인, 오만, 사우디아라비아 등 걸프 국가에 대해 국가 기술 기업 NSO그룹이 제공하는 스마트폰 모니터링 소프트웨어 판매를 중개했다는 보도가 나왔다.
이스라엘이 걸프 국가 판매를 중개한 건 NSO그룹이 제공하는 스마트폰 모니터링 소프트웨어인 페가수스(Pegasus)다. 페가수스는 문제 메시지를 읽거나 통화 정보 추적, 비밀번호 수집과 마이크나 비디오카메라 제어 탈취 응용 프로그램 정보 읽기 등이 가능하며 2020년 6월에는 인권 언론인을 대상으로 한 해킹에도 사용되고 있다.
이스라엘 언론에 따르면 이스라엘은 NSO그룹과 걸프 국가 정보 당국자를 접촉시킬 뿐 아니라 NSO그룹과 걸프 국가 정보 기관이 실시한 마케팅 회의에 대표를 참석시켰다는 것. 또 일부 마케팅 회의가 이스라엘에서 개최되는 일도 있었다고 한다.
NSO그룹에는 걸프 국가와 협력하는 전문 부서가 존재하며 이 전문 부서야말로 연간 매출은 수억 달러로 회사 내에서 가장 수익성이 높은 부서다. NSO그룹은 최근에는 바레인과 오만, 사우디아라비아 등 걸프 국가와 UAE를 구성하는 아부다비 등 에미리트연합과 계약을 맺었다. 또 이스라엘은 카타르와의 거래를 금지하고 있기 때문에 NSO는 카타르와 거래를 하지 않았다.
걸프 국가 첩보원은 페가수스에 전화번호를 입력해 대상 스마트폰에 포함된 정보를 몇 시간 안에 탈취할 수 있다. 또 페가수스는 첩보원 신원을 보호하는 고급 보고 기능을 제공할 뿐 아니라 페가수스에 설치된 스마트폰은 이스라엘, 이란, 러시아, 중국, 미국 등 5개국에 들어갔을 경우에는 정보 유출 방지를 위해 자동 소멸하는 기능까지 탑재하고 있다고 한다. 페가수스를 이용하기 위해 걸프 국가는 NSO그룹과 2억 5,000만 달러 계약을 체결했다고 한다.
NSO그룹은 페가수스 이용 목적에 대해 범죄자 모니터링에만 사용되는지 확인한다고 주장하고 있다. 하지만 보도에선 회사는 페가수스 이용을 감독하는 부서가 존재하지 않고 정보기관이 어떤 목적으로 페가수스를 이용하고 있는지 파악하지 못하고 있다고 지적했다.
또 NSO그룹은 2019년 왓츠앱 영상 통화 시스템을 통해 운동가와 변호사, 기자, 학술기관에 대해 2주간 비밀리에 사어비 공격을 했다며 왓츠앱에 제소되기도 했다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
