NSO was about to sell hacking tools to France. Now it’s in crisis.

인과응보인가?…해킹 남발로 사면초가 빠진 스파이웨어 ‘페가수스’ 개발사

프랑스 정부 관계자가 올해 초에 이스라엘 업체 ‘NSO그룹’으로부터 논란의 여지가 있는 해킹 도구 ‘페가수스’를 구매하려고 했다는 사실이 드러났다. 지금까지 여러 국가에 해킹용 악성 스파이웨어를 판매해 온 NSO그룹은 현재 미국의 제재로 인해 심각한 타격을 받고 있는 것으로 알려졌다.

올해 7월 이스라엘 업체 NSO그룹(NSO Group)의 스파이웨어가 에마뉘엘 마크롱 프랑스 대통령까지 해킹 대상으로 삼았다는 혐의가 제기되면서 논란이 불거졌다. NSO그룹은 자사가 개발한 ‘페가수스(Pegasus)’ 소프트웨어 사용과 관련하여 쏟아진 각종 혐의와 함께 등장한 이러한 주장을 부인했다. 한편 이스라엘 국방 관계자는 외교상 위기 상황을 해결하기 위해 발 빠르게 움직였고, 프랑스 관계자를 만나 해당 혐의에 관한 조사를 진행하겠다고 약속했다.

그와 동시에 MIT 테크놀로지 리뷰는 프랑스 정부 관계자가 NSO그룹으로부터 페가수스 해킹 도구를 구매하려고 계약 협상의 마지막 단계까지 진행한 상황이었다는 사실을 알게 되었다. 프랑스 정부는 ‘페가수스’가 지난 몇 년 동안 전 세계의 반체제인사, 언론인, 인권 운동가를 감시하고 괴롭히는 데 사용되고 있다는 의혹에 휘말렸는데도 불구하고 이것을 구매하기 일보직전이었다. 이러한 해킹 도구 가격은 보통 수백만 달러(수십억 원)에 달하는 것으로 알려져 있다.

그러나 협상 과정에 정통한 복수의 소식통에 따르면 프랑스 정치인들도 해킹 도구의 잠재적인 표적이었다는 혐의가 제기된 이후에 거래 과정이 중단됐다. 구매로 이어지기 불과 며칠 전에 협상이 결렬됐다는 것이다. 해당 내용의 기사가 발표된 이후 프랑스 외교부는 NSO그룹으로부터 해킹 도구를 구매하려고 했다는 내용을 부인했다.

미국, NSO그룹을 블랙리스트에 올려놓고 제재

11월 초에는 미국이 NSO그룹을 기업 블랙리스트에 포함시키면서 제재를 가하기 시작했고, 이로 인해 미국인이 NSO그룹에 물건을 판매하거나 그곳으로부터 물건을 구매하는 것에 강력한 규칙과 제한이 부과됐다.

미국은 NSO그룹이 악의적인 목적에 사용될 수 있도록 ‘외국 정부에 스파이웨어’를 구축하고 판매한다는 이유로 이러한 조치를 시행했다. 미 상무부는 기업 블랙리스트를 발표하면서 해당 조치가 “인권 억압에 사용되는 디지털 도구의 확산을 막는 것을 포함하여, 인권을 미국 외교 정책의 중심에 놓고자 하는 바이든-해리스 행정부의 노력의 일환”이라고 설명했다.

이스라엘은 프랑스와의 상황을 안정시키기는 했지만, 미국과의 관계 개선은 훨씬 더 어려운 상황이다.

미국과 소통하기 위해 계속 시도하고 있으나, 관계자에 따르면 NSO그룹은 미국 정부와 의미 있는 접촉을 하지 못하고 있다. NSO그룹은 제재 조치를 취소하려고 시도하고 있다.

NSO그룹의 경영진은 미국의 결정을 바꾸는 데 도움을 구하기 위해 이스라엘 정부 관계자에게 편지를 보냈다. 그러나 미국이 이스라엘 정부와도 이 문제에 관해 이야기를 나누고 싶어 하지 않는다는 답변이 돌아왔다. 예루살렘과 텔아비브에서 이스라엘 정부 관계자들은 자신들이 마지막 순간까지도 미국이 NSO그룹에 제재를 가할 것이라는 내용을 전혀 알지 못했던 이유를 추측하고 있을 뿐이다. 이스라엘 외교부는 이에 대한 코멘트 요청에 응답하지 않았고, 미국 상무부는 항소 과정에 관해서는 설명하면서도 NSO그룹 관련 상황에 대한 코멘트는 거절했다.

이름을 밝히지 않는 조건으로 이야기를 나눈 NSO그룹의 직원들은 미국의 제재와 각종 스캔들로 인해 NSO가 존폐 위기에 처해 있다고 설명했다. NSO그룹은 이 기사가 발표된 순간까지도 코멘트 요청에 응하지 않았다.

사기 저하, 중대한 의심

NSO그룹이 개발한 대표적인 제품은 지난 10년 동안 전 세계적으로 비판의 대상이면서도 전 세계가 원하는 제품이기도 했던 스파이웨어 도구 ‘페가수스’이다. 이 프로그램을 통해 소유자는 목표 대상의 휴대폰을 해킹해서 피해자의 이야기를 엿들을 수 있고, 메시지, 연락처, 사진 등 휴대폰에 있는 모든 정보에 접근할 수 있다. 지금까지 독일, 스페인, 멕시코 등 많은 민주 국가들도 이 제품을 구매했다. 이러한 국가의 정부 관계자들은 범죄조직 구성원이나 테러리스트 집단처럼 정당한 목표대상을 감시하기 위해 법 집행기관과 정보기관에 페가수스 같은 프로그램이 필요하다고 설명한다. 그러나 이를 비판하는 사람들은 이 도구가 충분한 감독이나 책임 없이 스파이 행위에 대한 전권을 부여하기 때문에 악용될 수 있다고 지적한다.

NSO그룹은 특히 중앙아시아와 북아프리카 지역에 걸쳐 수많은 독재 국가에도 페가수스를 판매했다. 이들 고객들이 이 프로그램을 악용했다는 혐의가 정리된 문서가 수십 건이나 존재한다.

NSO그룹은 지금까지 자신들이 페가수스를 만들기만 했으며, 외국 정부들이 이 도구를 어떻게 사용하는지에 관해서는 통제할 수 없다고 말하며 자신들을 변호해왔고, 사업을 정상적으로 계속 영위해나갈 수 있었다.

그러나 2021년에 연속적으로 드러난 혐의로 인해 상황이 완전히 달라지게 되었다.

올해 관련 스캔들이 마구 쏟아지자 이스라엘에서는 이러한 상황을 ‘NSO 사건(NSO Affair)’이라고 부르기 시작했다. 이 ‘NSO 사건’으로 NSO그룹은 수백만 달러에 달하는 매출 손실을 보게 되었다. 페가수스 제품을 광범위하게 악용한 사례에 관한 올해 초의 보도들은 전 세계 뉴스에서 헤드라인이 되었지만, NSO그룹은 이러한 혐의가 표준 전화번호 데이터베이스를 NSO그룹의 해킹 대상으로 오인한 것에서 비롯된 것이라고 주장했다.

미국의 제재는 이런 스캔들보다 NSO그룹에 훨씬 즉각적이고 큰 영향을 가져왔다. 블룸버그(Bloomberg)는 월가가 NSO그룹을 피하고 있으며 부실자산으로 취급하고 있다고 보도했다. 게다가 회사의 부채가 5억 달러를 넘어서면서 파산 위험도 점점 커지고 있다. 한편 NSO그룹에 새로 취임한 CEO는 임명된 지 일주일 만에 CEO직에서 물러났다.

제재로 인해 NSO그룹 운영에도 실질적인 제한이 생겼다. 예를 들어, NSO그룹은 미국 정부의 명백한 승인을 받지 않는 한 제품 개발에 필요한 윈도우 운영체제가 설치된 노트북이나 아이폰 같은 도구들을 합법적으로 구매할 수 없다. 미국은 NSO그룹에 대한 이러한 판매 금지 결정이 번복되지 않을 것이라고 밝혔다.

미국의 결정은 회사에 더 심각한 영향을 미치고 있다. 이름을 밝히지 않은 제보자들에 따르면, 이번 제재로 인해 회사 내 직원들의 사기가 저하되었으며, 직원들이 매우 충격을 받고 혼란을 느끼고 있다고 한다. NSO그룹이 미국의 블랙리스트에서 벗어나지 못할 경우 회사가 계속 존속할 수 있을지에 대해 중대한 의심이 생길 수밖에 없다.

전략적 문제

이스라엘 정부와 NSO그룹의 연결 고리는 상황을 더 복잡하게 만들고 있다. 많은 무기 제조업체처럼 NSO그룹도 정부와 매우 긴밀한 관계를 유지하고 있으며, 지난 10년 동안 이스라엘을 위한 중요한 정치, 외교적 도구로 활약했다. 예를 들어, NSO그룹이 아랍에미리트 정부에 해킹 도구를 팔기 시작했을 때 해당 거래에 대해 알고 있는 사람들에 따르면, 당시 이스라엘 총리 벤자민 네타냐후(Benjamin Netanyahu)는 특히 그 거래를 강하게 격려했다.

사실 이웃 국가들과 더 친밀한 관계를 발전시키려는 이스라엘의 전략적 계획은, 특히 주변국들이 이스라엘의 존재를 법적으로 인정하지 않는 상황에서 주변 국가들이 바라는 NSO그룹의 해킹 기술을 통해 기분 좋게 실현되고 있었다. 페가수스는 아랍에미리트, 모로코, 바레인 등 주변 국가와 이스라엘의 유대를 강화하는 좋은 회유 수단으로 사용됐다.

이러한 국가들은 모두 페가수스를 악용하여 체제에 반대하는 이들을 감시하고 투옥시켰다는 비난을 받고 있으나, 그러한 비난으로 인해 실질적인 타격을 입는 경우는 거의 없었다. 아랍에미리트의 경우, 소프트웨어를 악용하고 있는 듯한 정황이 6년 동안이나 지속된 이후 2021년에 두바이 통치자가 페가수스를 이용해 전 부인의 휴대폰을 해킹했다는 사실이 드러나고 나서야 NSO그룹이 페가수스에 대한 아랍에미리트의 접근을 차단했다.

NSO그룹은 자사가 규정을 엄격하게 따르고 있으며, 소프트웨어 악용과 관련하여 믿을 만한 혐의들은 자체적으로 조사하고 있다고 거듭 주장한다. 회사의 고위 관계자는 NSO그룹이 악용을 이유로 3억 달러에 달하는 거래를 취소한 적도 있다고 밝혔다.

NSO그룹의 직원들은 이스라엘 정부와 회사의 은밀하고 복잡한 관계로 인해 NSO그룹에 제재를 가한 미국의 결정이 마치 이스라엘 정부 관계자들에 대한 예상치 못한 공격처럼 느껴진다고 설명했다. NSO그룹으로 인해 수년 동안 독재 정부가 스파이웨어를 악용할 수 있었다고 비난해온 전문가들과 활동가들에게 이 제재는 오랫동안 기다려온 승리나 다름없다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.