스마트폰 모니터링 소프트웨어로 이스라엘 보안 기업 NSO그룹(NSO Group)이 개발한 페가수스(Pegasus)가 적어도 180명 이상 기자 감시에 이용되고 있었다고 한다. 감시 대상으로 거론된 전화번호 수는 5만 건에 이른다고 하며 NSO그룹은 이 보고서에 대해 확실한 근거가 없다며 내용을 부인하고 있다.
이번 보고서는 10개국 17개 언론사에서 언론인 80명 이상이 참여하는 글로벌 컨소시엄인 페가수스 프로젝트(Pegasus Project)가 발표한 것이다. 이 프로젝트는 국제 인권 단체인 국제앰네스티보안연구소 기술 지원을 받아 언론인 활동을 돕는 NPO인 포비든스토리(Forbidden Stories)에 정리되어 있다.
보고서에 따르면 조사팀은 NSO그룹 고객이 감시 목적으로 설명한 5만 건 이상 전화번호 목록을 분석했다. 그 결과 최소한 10개 고객을 통해 20개국 180명 이상 기자 전화번호가 감시되고 있던 게 밝혀지고 있다.
해당 국가는 멕시코, 영국, 프랑스, 스페인, 헝가리, 터키, 레바논, 이집트, 모로코, 알제리, 토고, 우간다, 르완다, 콩고민주공화국, 카자흐스탄, 아제르바이잔, 바레인, 쿠웨이트, 아랍에미리트연방, 인도다. 감시 대상은 이전부터 지적된 언론인과 인권 활동가 뿐 아니라 정적과 사업가 심지어 국가 원수조차 포함되어 있었다고 한다.
감시 대상이 된 언론인은 이미 협박을 받거나 또는 체포된 사례도 있다. 또 이런 박해를 피해 국외로 탈출했지만 여전히 감시가 계속되고 있었다는 사례도 보고되고 있다. 보고서는 2018년 10월 터키 사우디 총영사관을 방문한 이후 행방불명되어 영사관에서 살해된 것으로 보이는 자말 카쇼기처럼 생명을 위협할 수도 있다고 지적하고 있다.
언론인에 대한 감시는 강한 위축 효과를 가져오며 이는 기자가 사명을 위해 적대 환경에서 일하는 상황 뿐 아니라 미국이나 서유럽 등에서도 심각하게 받아들여야 할 중요한 문제라는 지적이다.
또 페가수스 개발원인 NSO그룹은 이 보고서에 대해 계약이나 국가 안보상 이유로 정부 고객 신원을 확인해줄 수 없다고 답했다. 또 보고서는 잘못된 가정과 확증 없는 이론에 근거한 것이라며 조사 그룹이 분석한 전화번호 데이터 5만 건에 대해서도 페가수스를 이용하는 정부가 표적으로 한 전화번호 목록일리 없다며 부인했다. 페가수스 용도에 대해 고객에 대한 구체적인 첩보 활동은 파악하고 있지 않지만 정보에 대해 초보적이고 상식적 이해로 이런 종류 시스템은 주로 감시 이외 목적으로 사용되고 있다는 명확한 결론에 이르고 있다고 답했다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
한편 추가 보도에 따르면 페가수스 감시 대상이 된 전화번호 5만 건에는 총리 10명, 대통령 3명, 국왕 1명이 포함되어 있다고 한다. 국가 원수 14명이 감시 대상이라는 새로운 발표에 따르면 프랑스 마크롱 대통령과 모로코 모하메드6세 국왕과 총리, 이라크 대통령, 남아프리카공화국 대통령, 이집트 총리, 파키스탄과 레바논, 우간가 총리 등 총리 10명과 대통령 3명, 국왕 1명이라는 설명이다. 그 밖에 세계보건기구 사무총장도 감시 대상이었다고 한다.
이들 국가원수급 14명 전화번호는 공공기록과 일치하며 정부 관계자, 친척과 연락해 본인 것이라는 증거가 잡혔지만 현재 사용하는 전화번호인지 여부는 불명이다. 또 국가 원수가 스마트폰 인도를 거부했기 때문에 실제로 페가수스 공격이 행해졌는지 여부는 확실하지 않다. 하지만 감시 대상 목록에 기재된 전화번호 5만 건 중 67개 법의학 분석을 거친 결과 37대에 침입한 흔적을 발견했을 뿐 아니라 목록 내 타임스탬프가 업데이트된 직후 침입 내지는 침입할 뻔한 흔적을 찾을 수 있었다고 한다.
이 같은 보도에 대해서도 NSO그룹은 문제가 된 목록은 자사와 상관이 없으며 마크롱 대통령 등은 자사 고객 대상이 아니었다고 밝혔다. 또 목록에 기재된 번호가 반드시 페가수스를 이용한 감시 대상이 되고 있던 건 아니라는 성명을 냈다. 프랑스의 경우 보도에 대해 조사할 것이라고 밝히고 마크롱 대통령 전화가 페가수스로 감시되고 있었다는 정보가 사실이라면 심각한 일일하고 밝혔다.