페이스북 자회사 왓츠앱 "이스라엘 스토커웨어 공격받아"

스마트폰 무료통화 앱 통해 감시 소프트웨어 유포
반체제 언론인, 인권변호사 등 감시대상

[이미지출처=EPA연합뉴스]

[아시아경제 김은별 기자] 페이스북이 소유한 무료통화·메신저앱 자회사 왓츠앱이 사용자 감시 스파이웨어(Spyware)의 온상이 된 것으로 나타났다. 특정인의 스마트폰 기록이나 카메라 등을 추적하는 감시 스파이웨어는 '스토커웨어'로도 불린다. 이스라엘 업체 NSO그룹이 개발한 스파이웨어는 왓츠앱을 통해 스마트 기기에 원격으로 침투, 사용자를 감시할 수 있는 것으로 알려졌다.

13일(현지시간) 영국 일간 파이낸셜타임스(FT)에 따르면 왓츠앱은 "앱 보안이 취약해 스파이웨어가 스마트폰에 침투할 수 있었다"며 15억명에 달하는 사용자들에게 앱을 업데이트할 것을 촉구했다.

FT는 '페가수스'로 불리는 스파이웨어가 왓츠앱을 통해 쉽게 사용자를 감시할 수 있었다고 보도했다. 이스라엘 업체 NSO그룹이 개발한 이 스파이웨어는 왓츠앱이 설치된 사용자의 전화를 울리게 하고, 전화를 받지 않았더라도 전화가 울리면 자동으로 감시 소프트웨어가 사용자의 기기에 심기도록 하는 역할을 한다.

페가수스는 감청 대상 스마트폰의 통화 내용이나 문자 메시지는 물론 인터넷 검색 기록까지 도청·추적할 수 있다. 또 스마트폰의 카메라와 마이크를 통제해 소유자를 감시할 수도 있는 강력한 스파이웨어다. 걸려왔던 통화는 통화 기록에서 자동으로 사라져 추적도 불가능하다.

이 공격은 불특정 다수를 대상으로 한 것이 아니라, 누군가에 의해 감시가 필요한 인물들을 특정 공격할 수 있어 더 놀랍다. 현재 인권변호사나 반체제 언론인 들이 피해자로 거론되고 있다.

왓츠앱은 보안팀이 이같은 공격을 확인한 후 이번달 초 인권단체, 보안업체 및 미국 법무부와 정보를 공유했다고 전했다.

NSO그룹은 강력한 보안을 자랑하는 애플의 아이폰을 스파이웨어로 뚫은 것으로도 유명한 기업이다. 해킹 소프트웨어를 판매해 독재정권의 권력 유지를 돕는다는 비판도 받고 있다. 사우디아라비아 정권에 해킹 프로그램을 판매, 결과적으로 사우디 언론인 자말 카슈끄지 살해 사건에 결정적인 기여를 했다는 지적도 제기됐다.

세계최대 민간 인권단체 국제엠네스티는 "NSO그룹은 인권 침해로 잘 알려진 정부들에 소프트웨어를 판매해 인권 활동가와 비평가들을 추적할 수 있도록 돕는 업체"라며 "이스라엘 국방부는 이런 부분을 알고서도 스파이웨어 해외 수출을 허가하고 있어 전 세계 언론인, 반체제 인사의 권리와 안전이 위험에 처해 있다"고 비난했다.

김은별 기자 silverstar@asiae.co.kr