지난 주말 수십억 달러 규모의 이스라엘 보안기업 NSO그룹이 만든 대표적 스파이웨어 페가수스에 대해 국제 언론사들이 공동으로 조사한 결과를 발표했다.

가디언(the Guardian), 워싱턴포스트(the Washington Post)를 비롯한 15개 언론사들은 페가수스의 목표 대상이 된 것으로 보이는 전화번호 수만 개를 조사했다. 조사 결과, 유출된 전화번호와 연결된 기기가 모두 페가수스에 감염된 것은 아니지만, 세계 각국 언론인들과 활동가들이 페가수스의 목표 대상임을 확인할 수 있었다. 또, 실제로 해킹에 성공한 사례도 있었다.

사이버보안 전문가들과 기자들은 그동안 페가수스가 범죄자 및 테러리스트 감시용이라는 NSO그룹의 주장과 달리, 실제 사용 범위는 훨씬 광범위하다고 주장했다. 이번 유출 사태는 그 범위가 어느 정도인지 짐작할 만한 단서를 준다. NSO그룹은 보도가 나온 후 입장문을 통해 데이터 유출 및 관련 보도가 모두 사실이 아니라고 부인했다.

본지 패트릭 하월 오닐(Patrick Howell O’Neill) 기자는 그동안 NSO그룹을 둘러싼 의혹을 집중 보도했다. 오닐에 따르면 NSO그룹은 “사우디아라비아 언론인 자말 카슈끄지(Jamal Khashoggi) 살해, 정치개혁을 주장하는 멕시코 과학자 및 활동가 탄압, 스페인 정부의 카탈루냐 분리주의자 감시 등의 사례에 연루되었다”(2020년 8월 보도). NSO그룹은 지금까지 이 같은 의혹을 부인했다. 더 나아가, 자신들이 판매한 제품을 각국 정부가 악용한다고 해서 그것까지 책임질 수는 없다고 주장했다.