기자의 휴대폰을 해킹한 정부, 누가 감시하고 있나

왓츠앱 링크 하나로 기자의 일상이 들여다보였다

앙골라의 언론인 테이세이라 칸디두가 2024년 내내 받은 왓츠앱 메시지들. 평범해 보이는 링크들이었지만, 그 중 하나를 클릭한 순간 그의 아이폰은 정부의 감시망에 포착됐다.

국제앰네스티가 화요일 발표한 보고서에 따르면, 칸디두의 휴대폰은 이스라엘 스파이웨어 업체 인텔렉사의 '프레데터' 소프트웨어에 감염됐다. 이 소프트웨어는 휴대폰의 모든 활동을 몰래 기록하고 전송할 수 있다.

흥미로운 점은 칸디두가 감염 몇 시간 후 우연히 휴대폰을 재부팅했고, 이로 인해 스파이웨어가 삭제됐다는 것이다. 만약 재부팅하지 않았다면 그의 모든 대화, 위치, 사진이 계속 감시당했을 것이다.

제재받은 기업이 여전히 활개치는 이유

인텔렉사는 2024년 바이든 행정부로부터 제재를 받은 회사다. 창립자 탈 딜리안과 그의 사업 파트너도 함께 제재 대상이 됐다. 하지만 제재에도 불구하고 이 회사의 스파이웨어는 여전히 전 세계에서 사용되고 있다.

그 이유는 복잡한 기업 구조에 있다. 미국 정부 관계자의 표현을 빌리면 '불투명한 기업 실체들의 거미줄'을 통해 활동을 숨기고 있다. 한 나라에서 제재를 받으면 다른 나라의 자회사를 통해 영업을 계속하는 식이다.

실제로 앰네스티 연구진은 앙골라에서 2023년 3월부터 인텔렉사와 연결된 여러 도메인이 활동했다는 증거를 발견했다. 이는 제재 이전부터 이미 현지에서 스파이웨어 테스트나 배포가 시작됐음을 의미한다.

당신의 휴대폰도 안전하지 않다

칸디두 사건이 특별한 이유는 그가 유명한 반정부 인사가 아니라는 점이다. 그는 지역 언론인이자 언론자유 운동가일 뿐이다. 이는 정부의 스파이웨어 사용이 '테러리스트나 중범죄자'라는 명분을 넘어 일반 시민사회로 확산되고 있음을 보여준다.

더 우려스러운 것은 칸디두의 휴대폰이 구형 iOS를 사용하고 있었다는 점이다. 최신 보안 업데이트를 받지 못한 기기들이 얼마나 취약한지 보여주는 사례다. 스파이웨어는 정상적인 iOS 시스템 프로세스로 위장해 탐지를 피했다.

앰네스티의 도나 오 케어발은 "앙골라, 이집트, 파키스탄, 그리스 등에서 확인된 남용 사례마다, 숨겨진 더 많은 남용이 있을 것"이라고 경고했다. 베트남에서는 미국 관리들이 X(구 트위터)를 통해 스파이웨어 링크를 받은 사례도 있다.