구글, '정부가 해킹툴로 휴대폰 사찰했다' 주장

[월드투데이 성연수기자] 해킹툴 공급업체가 정부 기관에게 민간인 사찰에 악용될 스파이 프로그램을 공급해 논란이 되고 있다.

지난 23일 로이터통신은 구글이 발표한 보고서를 기반으로 이탈리아 기업의 해킹툴이 이탈리아와 카자흐스탄의 애플 및 안드로이드폰에 감시목적으로 사용되었다고 보도했다. 보고서는 해킹툴 개발사로 밀라노 소재의 RCS Lab을 특정했다.

앞서 유럽과 미국의 규제 기관은 스파이웨어의 판매와 수입에 관한 잠재적인 새로운 규칙을 저울질해 왔다.

구글은 "이러한 공급업체가 위험한 해킹 툴의 증식을 가능하게 하고 이런 능력을 자체적으로 개발할 수 없는 정부 기관을 무장시킨다"고 설명했다.

이탈리아와 카자흐스탄 정부는 의견 요청에 즉각 반응하지 않았으며, 애플은 대변인을 통해 해킹과 관련된 모든 계정과 인증서를 취소했다고 밝혔다.

RCS Lab은 자사의 제품과 서비스는 유럽의 법을 준수한다며 법 집행 기관의 범죄 수사에 도움을 준다고 설명했다. RCS Lab 직원은 "관련 고객의 그 어떤 활동에도 관여하지 않으며 노출되지도 않았다"며 덧붙여 제품남용에 대해 비난했다.

구글은 안드로이드 운영체제 사용자를 보호하기 위한 조치를 취했으며, 스파이웨어에 대해선 경고했다고 말했다.

정부용 스파이웨어를 만드는 글로벌 기업들 가운데 점점 더 많은 기업들이 법 집행을 가로막는 툴을 개발하며 성장하고 있다.

감시를 반대하는 운동가들은 그들이 개발한 툴로 인해 정부가 인권과 시민권을 탄압할 수 있었다며 비난했다. 

이스라엘 감시 회사인 NSO의 페가수스 스파이웨어는 최근 몇 년간 복수 정부가 언론인, 운동가, 반체제자를 감시해왔고 밝혀지면서 스파이웨어 산업이 세계적인 주목을 받고 있다.

Citizen Lab의 보안 연구원 Bill Marczak는 RCS Lab의 툴은 페가수스만큼 은밀하지는 않지만 메시지와 비밀번호를 볼 수 있다고 말했다.

덧붙여 그는 "이는 이런 해킹툴은 어디서나 볼 수 있지만, 그들의 강력한 공격에서 보안을 시키는 것은 갈 길은 멀다는 것을 보여준다"고 말했다.

RCS Lab의 웹사이트에 따르면 자사를 음성, 데이터 수집, '추적 시스템'을 포함한 '합법적인 가로채기' 기술 및 서비스 개발자로 묘사했으며 유럽에서만 하루에 10,000개의 타깃을 다룬다고 밝혔다.

구글 연구원들은 RCS Lab이 이전에 논란이 되어 없어진 이탈리아 스파이 회사 'Hacking Team'과 협업한 사실을 밝혀냈다.

Hacking Team은 외국 정부가 휴대폰과 컴퓨터 도청할 수 있도록 비슷한 감시 소프트웨어를 생산했다.

Hacking Team은 지난 2015년 해킹당해 수많은 내부 문서가 공개되어 파산한 바 있다.

구글의 빌리 레너드 선임 연구원은 "구글은 RCS 스파이웨어를 사용하는 해커들이 타깃의 인터넷 서비스 제공업체와 협력했다고 믿는다며 이는 그들이 정부와 관련 있음을 암시한다"고 말했다.