스파이웨어 제작자가 처음으로 감옥에 간 이유

8년형이 만든 역사적 선례

그리스 법원이 26일, 스파이웨어 제작업체 인텔렉사의 창립자 탈 딜리안에게 8년형을 선고했다. 불법 도청과 프라이버시 침해 혐의다. 스파이웨어 제작자가 자신의 기술 오남용으로 실형을 받은 것은 이번이 처음이다.

딜리안과 함께 사업 파트너 사라 알렉산드라 파이살 하무, 전 부관리자 펠릭스 비치오스, 연관 회사 소유주 야니스 라브라노스도 함께 유죄 판결을 받았다. 이들의 죄목은 2022년 '그리스 워터게이트'라 불린 대규모 도청 스캔들이다.

정치인부터 언론인까지, 누구도 안전하지 않았다

그리스 정부는 인텔렉사가 개발한 프레데터 스파이웨어를 사용해 정치인, 언론인, 기업인, 군 관계자들의 휴대폰을 도청한 혐의를 받았다. 감시 대상의 범위가 이토록 광범위했던 이유는 무엇일까?

스파이웨어 업계 관계자들은 "고객이 원하는 대상을 가리지 않는다"고 말한다. 정부 기관이 주요 고객인 이 시장에서, 제작업체들은 기술의 최종 사용처보다는 계약 규모에 더 관심을 둔다는 것이다.

2024년 미국 정부는 인텔렉사와 관련 회사들, 그리고 딜리안과 하무에 대해 제재를 가했다. 미국 정부 관계자와 언론인을 포함한 미국인들을 감시 대상으로 삼았다는 이유였다.

업계의 변화 신호탄일까, 일회성 사건일까

이번 판결이 스파이웨어 업계에 미칠 파장은 클 것으로 보인다. 그동안 "우리는 도구만 만들 뿐"이라며 책임을 회피해온 제작업체들에게 법적 책임을 물은 첫 사례이기 때문이다.

하지만 현실적 한계도 있다. 법원은 항소 기간 동안 형 집행을 유예했고, 딜리안은 여전히 자유의 몸이다. 더욱이 스파이웨어 시장은 연 120억 달러 규모로 성장 중이다. 한 번의 판결로 업계 관행이 바뀔지는 미지수다.

국내 사이버보안 전문가들은 "한국도 안전지대가 아니다"라고 경고한다. 정부와 기업의 디지털 감시 역량이 강화되는 상황에서, 개인 프라이버시 보호를 위한 법적 장치가 더욱 중요해졌다는 지적이다.