이스라엘 스파이웨어 타겟이 된 인니 고위관료들…아이폰 사용자
본문
작년 십수 명의 인도네시아 정부 고위관료들과 군 장교들이 이스라엘 보안업체가 만든 스파이웨어의 타겟이 되었고, 관련 제보를 한 이들은 아홉 명에 이른다.
로이터 통신은 타겟 명단에 오른 이들 중 여섯 명으로부터 자신들이 스파이웨어로 인한 피해를 입었음을 직접 확인했다. 해당 명단에는 아이를랑가 하르따르또 경제조정장관, 고위 군장성 한 명, 외교관 두 명, 국방외교 관련 자문관 등이 포함됐다.
지난달 30일 자카르타포스트에 따르면, 스파이웨어에 노출된 이들 여섯 명의 관료 및 자문관들은 지난해 11월 애플로부터 ‘정부지원을 받는 해커들’로부터 이들이 감시 목표가 되었다는 이메일을 받았다고 전했다.
하지만 애플은 감시 대상인 것으로 파악된 이들의 전체 숫자나 개인정보에 대해 밝히지 않았고 어떤 코멘트도 더 이상 내놓지 않았다.
애플과 보안 연구가들은 해당 경고 이메일을 받은 이들이 포스드엔트리(ForcedEntry)라는 소프트웨어를 이용하는 방식으로 감시 대상이 되었다고 했는데 포스드엔트리는 이스라엘 사이버 보안업체 NSO 그룹이 개발한 소프트웨어로 해외 정보기관들이 몰래 특정인의 아이폰을 원격으로 통제할 수 있는 것으로 알려졌다.
로이터통신은 또 다른 이스라엘 사이버업체 쿼드림(QuaDream)도 거의 동일한 기능을 하는 해킹 프로그램을 보유하고 있다고 알렸다.
인도네시아 관료들을 감시하려고 스파이웨어를 사용한 주체가 누구인지, 그 시도가 성공했는지, 그 결과 어떤 정보가 유출되었는지는 확인되지 않았다. 하지만 사이버 보안전문가들은 정부와 국방부를 대상으로 한 이번 사이버 공격이 그 규모 면에서 가장 컸다고 평가한다.
정부 대변인이나 인도네시아군, 국방부, 인도네시아 사이버 암호해독국(BSSN) 등은 해당 코멘트를 요구하는 이메일 질문지에 아무런 답변도 내놓지 않았다. 외무부 대변인도 해당 사건에 대해 알지 못한다며 사이버 암호해독국에 확인하라는 반응뿐이었다.
포스드엔트리 프로그램은 아이폰의 결함을 파고 든 새로운 해킹 기술로 아이폰 사용자가 특별히 뭔가 클릭하거나 반응하지 않아도 작동되는 것으로 알려져 있다. 사실상 아이폰 사용자라면 누구나 다 해당 스파이웨어에 감염되었거나 정보유출 피해를 입었을 가능성을 시사하는 대목이다.
해당 스파이웨어는 2021년 9월 사이버보안 감시단체인 시티즌랩(Citizen Lab)을 통해 그 존재사실이 세상에 공개됐다. 구글의 사이버보안 전문가는 작년 12월 회사 공식 블로그에서 해당 소프트웨어에 대해 ‘세상에서 가장 기술적으로 진보한’ 해킹 공격기법이라고 묘사한 바 있다.
애플은 작년 9월과 11월 자체 프로그램의 허점을 보완하면서 자신들이 주장하는 바 ‘해당 프로그램의 표적이 된 것으로 확인된 적은 수의 사용자들’에게 경고 메시지를 보내기 시작했다.
한편 NSO 그룹 대변인은 로이터 통신의 질문에 대해 자사 소프트웨어가 인도네시아 관료들을 감시하는 데에 사용되었다는 연루설을 부인하면서 ‘계약상으로도, 기술적으로도 불가능’하다는 반응을 내놓았다. 하지만 그렇게 판단한 근거에 대해서는 부연설명하지 않았다.
NSO 측은 오직 경험이 축적된 합법적 정부단체들에게만 자사 제품을 판매하고 있다고 주장했지만 어느 나라 정부에 판매했는지는 밝히지 않았다. 쿼드림 측은 로이터 통신 질문에 아예 응하지 않았다.
또 다른 출처의 정보에 따르면 애플의 경고 메시지를 받은 것으로 알려진 여섯 명의 인도네시아 관료 및 자문관들 외에도 인도네시아 군에 무기를 공급하는 국영기업체의 이사 한 명도 애플로부터 같은 메시지를 받았다고 한다.
하지만 해당 이사와 정보 출처 모두 사안의 민감함을 이유로 신원을 밝히기 거부하거나 코멘트를 거부했다.
미국 정부는 애플의 이러한 통지가 나온 지 몇 주 만에 NSO 그룹을 무역통상부의 ‘엔터티 리스트(entity list)에 포함시켰다. 이는 미국 기업들과 거래관계 구축을 어렵게 하는 것으로 일종의 블랙리스트다.
이는 미국 정부가 NSO의 통신기기 해킹 기술이 세계 여러 나라의 정부에서 정치적 신념을 달리하는 인사들을 ‘악의적으로 감시하는 데에 사용되고 있다고 판단함에 따른 것이다.
인도네시아의 개인이나 기관을 대상으로 한 해킹 시도는 그간에도 수없이 벌어졌다.
2010년 미국의 내부고발자 에드워드 스노든이 호주 정보원들이 수실로 밤방 유도요노 당시 대통령의 통신기기를 해킹했다고 한 언론사에 밝혀 인도네시아와 케빈 러드 당시 호주 총리의 정부 사이 외교 관계에 찬물을 끼얹은 바 있다. 당시 대통령 영부인, 국방장관, 정보통신부 장관도 호주 정보국에 해킹 피해를 당했다.
NSO 그룹은 이 회사의 스파이웨어인 ‘페가수스’가 작년에 언론인과 인권운동가들을 감시하는 데에 전세계적으로 사용된 것으로 알려지면서 세간의 악명을 샀다. 물론 NSO는 당시에도 이를 극구 부인했다.
인도네시아는 최근 대규모 개인정보유출사고를 반복적으로 겪었고 국내외적으로 사이버공격 사례가 드러나면서 거대한 사회적 파장을 낳았다.
지난 8월에는 비요르카라는 아이디를 사용하는 해커가 정부 온라인 시스템을 헤집어 놓고 유출된 정보를 온라인에 판매하며 인도네시아 정부가 사실상 사이버 방어능력을 갖추지 못하고 있음을 전세계에 알렸다.
그는 한 때 조코 위도도 대통령의 대외비 서한들과 국가정보원(BIN)의 정보 67만9,180건을 해킹해 포럼에 올려놓고 판매를 시도했다. 하지만 정부는 정보유출이 없었다며 해킹피해를 부인했다.
가장 최근에는 미디어회사인 나라시(Narasi)의 기자, 인권부 직원, 회계부 직원 등 24명의 개인정보가 정체를 알 수 없는 해커에게 유출되기도 했다. 인도네시아 언론인연합(AJI)은 이를 지난 4년을 통틀어 가장 대대적인 언론 자유에 대한 공격이라고 규정했다.
자카르타포스트와 인터뷰한 해커들은 인도네시아 정부를 포함해 인도네시아의 많은 웹사이트들이 해커 공격에 매우 취약하다고 입을 모은 바 있다.[자카르타포스트/자카르타경제신문]
댓글목록 0
등록된 댓글이 없습니다.