이석원 기자
9월 14일(현지시간) 전 미국국가안보국 NSA 애널리스트 3명과 검찰 사이에 범죄 기소를 보류하고 기소 집행 유예 체결에 이르러 애널리스트 3명이 3년간 168만 5,000달러를 지불하기로 합의했다. 이들 애널리스트는 아랍에미리트연합에서 적대국 해킹 도구인 카르마(Karma) 개발에 참여했다.
2019년 보도에 따르면 UAE가 적대하는 외교관이나 정치 지도자 아이폰을 원격 해킹하는 도구 카르마를 개발하고 있던 사실이 밝혀졌다. 카르마는 아이폰 제로 클릭과 취약점을 노리고 전화나 이메일 계정을 자동 타깃 시스템에 올리기만 하면 아이폰에 원격 액세스를 가능하게 해주는 엄청난 해킹툴이다.
카르마를 비롯한 해킹 도구는 UAE 수도인 아부다비에서 활동하는 사이버 유닛, 코드명 프로젝트 레이븐(Project Raven)에서 사용되고 있었다. 프로젝트 레이븐에는 UAE 치안당국 멤버 외에도 NSA에서 훈련 받은 요원이 12명 이상이 참여하고 있으며 UAE 해킹툴 개발에 협력하고 있었다고 한다.
이번에 미 법무부는 프로젝트 레이븐에 종사한 전 NSA 직원 3명에 대해 국제 무기 거래 규정을 위반한 해킹툴을 개발하고 경고를 무시하고 외국 정부를 지원하는 걸 계속했다는 것에 대해 책임을 추궁했다. 이후 DPA 체결에 이르러 3명은 3년간 각각 75만 달러, 60만 달러, 33만 5,000달러 벌금 지불을 하라는 결정이었다.
NSA 측은 이번 합의에 대해 프로젝트 레이븐과 카르마 문제에 대한 첫 결정이라며 미국 법률에 위배되는 해킹 등 활동 종사자는 해당 행위에 반드시 기소가 따라올 것이라는 걸 알아야 한다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
