아랍에미리트(UAE)는 2016년 130만 달러(약 15억 원)를 넘게 주고 은밀하게 써먹을 수 있는 강력한 아이폰 해킹 툴을 입수한 뒤 스파이와 미국인 용병 해커들을 시켜 아이폰 해킹에 나섰다.

해커들은 문제의 툴을 이용해 애플의 인스턴트 메신저인 아이메시지(iMessage) 앱의 결함을 파고들어 해킹 대상의 아이폰을 완전 해킹하는 식으로 광범위한 감시와 스파이 활동을 펼쳤다. 이로 인한 피해자만 지정학적 경쟁자, 반체제 인사, 인권 운동가를 포함해 수백 명에 이른다.

최근 미 법무부가 제출한 문서에는 미국의 법적 허가 없이 UAE 수도 아부다비에서 일하는 미국 용병 해커 집단이 어떻게 해킹 툴 판매에 가담했는지가 자세히 나와 있다. 그러나 문서는 강력한 아이폰 해킹 툴을 UAE에 팔아 넘긴 주체가 누구인지는 밝히지 않고 있다.

UAE에 해킹 툴을 판 미국 회사

다만 본 사안에 정통한 두 명의 소식통은 MIT 테크놀로지 기자에게 아이폰 해킹 툴이 어큐번트(Accuvant)라는 미국 회사에 의해 개발되어 판매되었다는 사실을 확인해주었다. 어큐번트는 몇 년 전에 다른 보안 회사와 합병했고, 이제 남은 것은 옵티브(Optiv)라고 불리는 더 큰 회사의 일부에 불과하다.

해킹 툴 판매 소식은 해킹 업계뿐만 아니라 미국 기업과 용병들이 전 세계에 강력한 해킹 툴을 확산시키는 데 어떤 역할을 하는지를 새롭게 조명해주고 있다.