이스라엘에 본사를 둔 소프트웨어 기업 NSO 그룹은 메타 메시징 앱인 왓츠앱(WhatsApp)을 이용해 스파이웨어를 배포했다는 이유로 메타로부터 소송을 당했다. 새로운 조사에 따르면 이스라엘 정부가 왓츠앱 소송을 방해했을 가능성이 있다는 게 밝혀졌다.
NSO 그룹은 스파이웨어 페가수스(Pegasus)를 개발한 것으로 알려진 기업다. 페가수스는 테러와 싸우는 데 사용할 수 있다는 등 주장과 함께 스마트폰 감시용 앱으로 선전됐지만 언론인과 인권 활동가, 정치인 감시에 사용되고 있다는 보고도 있어 미국 등에서는 규제 대상이 되고 있다.
2019년 왓츠앱 시스템을 이용해 페가수스를 배포했다는 이유로 왓츠앱 팀이 미국에서 NSO 그룹을 고소했다. 왓츠앱에 따르면 NSO 그룹은 2019년 4월 말부터 5월 중순까지 2주 동안 20개국 1,400명 이상 왓츠앱 사용자에게 사이버 공격을 가해 페가수스를 설치했다고 한다. 이 소송 직전에는 왓츠앱 통화 기능에 취약점이 있어 악성 소프트웨어가 설치되어 정보를 도난당할 가능성이 있다는 것이 알려졌다. 왓츠앱은 NSO 그룹이 이 취약점을 이용해 공격을 감행했다고 주장하고 있다.
왓츠앱 팀은 손해배상을 청구함과 동시에 NSO 그룹이 자사의 서비스에 접근하는 걸 막고 왓츠앱 사용자를 대상으로 한 스파이웨어 개발과 판매를 중단하는 금지 명령을 법원에 요청하고 있다. 반면 NSO 그룹은 부정행위를 부인하고 자사 제품은 테러나 범죄에 대항하기 위해 정부 정보기관이나 법 집행기관 심사에 합격한 기관에만 판매하고 있다고 주장하고 있다.
소송은 5년 이상 계속되어 2024년에는 페가수스 코드를 왓츠앱에 인도하라고 법원이 명령하기에 이르렀다. 새로 유출된 자료에서 이스라엘 정부가 재판을 방해했을 가능성이 있다는 게 밝혀졌다.
유출된 자료에 따르면 2020년 7월 NSO 그룹 앞으로 문서 공개 요청이 보내졌을 때 NSO 그룹 사무실에서 많은 파일과 컴퓨터가 반출됐을 가능성이 있으며 이 일에 이스라엘 정부가 관여했다는 게 밝혀졌다고 한다.
위 사건은 NSO 그룹이 이스라엘 정부 관계자와 면담하고 문서 공개 요청에 대한 대응을 논의한 뒤 일어났다고 한다. 법률 정보 사이트 파인드로(FindLaw)에 따르면 NSO 그룹 변호사 중 1명이 이스라엘 변호사에게 이스라엘 정부는 NSO 그룹을 구제할 준비가 되어 있냐고 물었고 이스라엘 변호사가 위험성을 강하게 인식하고 있으며 선택지를 검토 중이라고 답했다고 한다. 그로부터 며칠 뒤 이스라엘 정부 당국자가 NSO 그룹 사무실을 수색하고 컴퓨터와 파일을 압수하는 걸 허가하는 비밀 영장이 발부됐다고 한다.
보도에선 이번 유출로 인해 재판에서의 국제적인 법적 조작과 정부 개입이 복잡하게 얽혀 있다는 게 밝혀졌다고 지적했다. 유출로 인해 민간 감시 기술에 대한 정부 관여 정도와 프라이버시에 대한 잠재적 영향에 관한 심각한 문제가 제기되고 있다. 이 사건은 디지털 시대에서의 국가 안보 이익과 개인 프라이버시권간 균형에 대해 더 많은 논의를 불러일으킬 것이라고 전했다. 관련 내용은 이곳에서 확인할 수 있다.