테크레시피

전세계 정치‧언론인 등 겨냥한 스파이웨어 확산중

국제 인권 단체인 엠네스티인터내셔널(Amnesty International)이 10월 9일 EU와 미국, 아시아 일반 시민과 정치인, 학자, 저널리스트에 대해 충격적인 스파이웨어 공격이 시도되고 있다는 조사 결과를 발표했다. 엠네스티 측은 일련의 심각한 공격을 프레데터 파일(The Predator Files)이라고 부르며 스파이웨어에 대한 금지를 요구하고 있다.

인텔렉사얼라이언스(Intellexa Alliance)라는 소프트웨어가 판매한 스파이웨어인 프레데터와 관련괸 프레데터 파일 프로젝트는 15개 미디어와 유럽 형사 경찰 기구인 유로폴이 실시한 1년에 걸친 기밀문서 근거 조사를 엠네스티인터내셔널이 분석한 것이다. 이 프로젝트 일환으로 이뤄진 새로운 조사에 따르면 올해 2월부터 6월에 걸쳐 엑스와 페이스북을 이용해 개인 27명과 23개 기관에 속한 적어도 50개 계정이 스파이웨어 표적이 됐다는 게 밝혀졌다.

프레테터는 침입성이 높으며 침입한 기기 마이크와 카메라, 연락처, 메시지, 사진, 영상 등 모든 데이터에 자유롭게 접근할 수 있다. 또 사용자가 침입을 전혀 눈치 채지 못할 가능성도 높다고 한다.

보고서에 따르면 반드시 감염된 건 아니지만 스파이웨어 표적이 된 사람으로는 미국 공화당 하원 의원이나 민주당 상원 의원 외에 유럽 의회 의장, 대만 총통, 주미 독일 대사 등을 들 수 있다. 엠네스티인터내셔널 측은 스파이웨어를 개발, 판매하는 기업이나 개발자는 이런 스파이웨어를 누가 어떤 목적으로 사용할 수 있는지를 제한하는 건 뭐냐며 이들은 위기에 처한 심각한 인권 영향을 무시하고 있다면서 곧바로 금지하는 확실한 대처책이 필요하다고 지적하고 있다.

시티즌랩 자체 설문조사에 따르면 프레데터 감염 링크는 당국자, 저널리스트, 학자 등 SNS 게시물에 대한 회신으로 확산되고 있다고 한다. 시티즌랩은 나중에 삭제된 회신 세트를 독자 수집한 목록(REPLYSPY)을 만들어 수법과 피해 영향을 조사했다. 그 결과 시티즌랩 조사 결과가 이번 결론과 일치하며 미국과 국제 사회 당국에 근무하는 이들을 대상으로 한 공격 존재를 나타냈다.

시티즌랩은 이 목록 예로 알바니아 정치인 게시물을 들었다. 이 정치인은 주알바니아 미국 대사 투고를 인용을 하는 글을 올렸지만 이에 대한 회신으로 홍콩 영자지 사우스차이나모닝포스트 제목이 붙어져 있다. 하지만 이 링크는 유사하게 만들어진 다른 웹사이트 링크이며 클릭하면 프레데터에 감염될 가능성이 있다는 지적이다.

악의적 링크를 답장에 붙여 넣는 한 계정(@Joseph_Gordon16)은 엠네스티인터내셔널도 확인하고 있으며 이 계정을 통해 프레데터에 악의적 링크를 붙여 넣은 사례 수십 건을 확인했다. 전문가는 엑스나 페이스북 같은 플랫폼을 이용한 스파이웨어는 사이버 공격의 잠재적 도달 범위와 영향을 증폭시킨다며 기업에 있어선 지적 재산 도난이나 재무 기록, 전략 계획 등 기밀 정보를 훔칠 우려가 있는 경제 스파이 활동으로, 정치적으론 정책 결정이나 정책 반대 의견 등에 대한 여론 조작이 이뤄질 가능성이 있다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독

Most popular