정용환 기자
상업용 스파이웨어 남용을 방지하고 스파이웨어 확산 억제와 정보 공유를 위한 국제적인 노력에 새롭게 우리나라를 비롯한 6개국이 참여했다고 발표했다. 이에 따라 가입국은 모두 17개국이 됐다. 2024년 3월 18일에 개최된 제3차 민주주의 서밋에서, 우리나라와 일본, 독일, 핀란드, 아일랜드, 폴란드가 상업용 스파이웨어 확산과 남용에 대응하기 위한 국제적인 노력에 참여하기로 한 것.
스파이웨어란 스마트폰 같은 장치에 침투해 기밀성 높은 데이터를 훔칠 수 있는 소프트웨어를 말한다. 스파이웨어는 경찰 기관이나 정부가 범죄 수사 일환으로 사용하기도 하며 이런 기관을 대상으로 개발된 합법적인 스파이웨어도 존재한다. 이런 합법적인 스파이웨어를 보통 상업용 스파이웨어라고 부른다.
상업용 스파이웨어 개발사는 합법적으로 개발했다고 주장하지만 악의적인 인물에게 이용되어 합법적이라고 할 수 없는 방식으로 사용되기도 한다. 이스라엘 기업이 개발해 여러 국가 기자를 해킹하기 위해 사용한 스파이웨어인 페가수스 등이 이에 해당한다.
이런 상업용 스파이웨어 존재를 각국 정부는 문제시하고 있으며 미국 등은 인권 활동가나 정부 고위직을 해킹하기 위해 사용된 스파이웨어 개발사에 제재를 가하고 2024년 2월에는 스파이웨어 남용에 관여한 개인에게 비자 제한을 부과하는 새로운 조치를 취하는 등 적극적인 대책을 실시하고 있다.
이런 미국이 주도하고 있는 게 이번에 다시 발표된 상업용 스파이웨어 확산과 남용에 대응하는 노력이다. 이 노력에서 가입국에 요구되는 목표는 이렇다.
첫째 각국 정부에 의한 상업용 스파이웨어 사용이 보편적 인권, 법의 지배, 시민 권리와 자유를 존중하고 있는지 확인하는 절차를 확립하기 위해 각자 제도 내에서 협력하는 것. 둘째 스파이웨어와 유사 소프트웨어, 기술, 장비 수출을 각자의 법적‧규제적‧정책적 접근법과 적절한 수출 관리 체제에 따라 방지하는 것. 셋째 상업용 스파이웨어 확산과 남용에 관한 정보 공유를 하는 것. 넷째 산업계 파트너나 시민 단체와 긴밀하게 협력해 노력에 대한 정보를 공유하고 인식을 높이고 적절한 기준을 설정하는 동시에 기술 혁신을 계속 지원하는 것. 5번째 상업용 스파이웨어 남용을 공동 억제하고 산업을 개혁하기 위해 전 세계 협력하는 정부와 그 외 적절한 이해관계자와의 추가적인 협력을 가속화하는 것이다.
미국은 가입국을 대표해 전 세계에서 위험에 처해 있는 개인이나 조직을 보호하고 활동가, 반체제주의자, 기자를 자유와 존엄에 대한 위협으로부터 보호하며 남용될 위험성이 있는 스파이웨어 확산을 방지하는 게 공통의 이익을 증진할 것이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
