이스라엘과 중국 등의 ‘사이버 용병’ 업체들이 올해 100여 개 나라 5만 명의 페이스북과 인스타그램 계정을 해킹해 개인 정보를 빼내고 몰래 감시 활동을 벌인 것으로 페이스북의 모회사 메타(Meta)가 새로 발표한 조사 결과를 통해 드러났다.

정교한 디지털 도구를 사용해 사람들의 활동과 사생활의 비밀을 은밀하게 훔쳐보는 이러한 민간 기업들의 존재는 이미 꽤 오래 전부터 알려져 왔었다. 이런 활동이 법집행을 위한 합법적인 활동인 경우도 더러 있긴 하지만 법적·윤리적으로 의심스러운 경우가 대부분이다.

사이버 감시 산업이 호황을 누리면서 전 세계적으로 수백 개 감시 회사가 생겨났지만 이러한 ‘감시 용병’에 대한 논의는 주로 소수의 기업과 그들의 역량에만 집중돼 있었다. 하지만 메타는 12월 16일 열린 기자회견에서 이전에 드러난 적 없는 규모의 엄청난 민간 감시 산업에 대한 자세한 조사 결과를 발표했다.

나다니엘 글레이처(Nathaniel Gleicher) 페이스북 보안정책 책임자는 “사이버 용병 업체들은 자신들의 서비스와 서베일런스웨어(surveillanceware)가 범죄자나 테러리스트 추적을 목표로 한다고 주장한다”면서 “그러나 이번 우리 조사와 개별 연구자, 다른 기업, 정부가 이전에 진행한 비슷한 조사 결과들을 종합해 보면 그런 회사들이 공격 목표로 삼는 대상이 사실상 무차별적임을 알 수 있다”고 밝혔다. 서베일런스웨어란 SMS 메시지와 음성 메일, 전화 통화 내역 같은 민감한 사용자 정보를 포착해서 전송하도록 고안된 일종의 멜웨어다.