어느 한 비밀스러운 사이버 정보 기업이 안드로이드와 맥OS, 윈도 기기를 원격으로 감시하고 제어할 수 있는 강력한 해킹 툴을 개발했다고 주장한다. 와이어드가 입수한 문서 내용에 따르면, 전략적 작전에서 대상을 조사할 방법을 모색하도록 해킹 툴을 설계한 몰리티암 인더스트리스(Mollitiam Industries)는 ‘익명으로 도청과 원격 감시, 눈에 보이지 않는 채로 인터넷에 연결한 대상 제어’ 능력을 지녔다며 해킹툴을 홍보한다.
어느 한 서드파티가 지금도 온라인에 노출한 마케팅 수단이 주장하는 몰리티암의 도청 제품인 ‘인비저블 맨(Invisible Man)과 나이트 크롤러(Night Crawler)는 공격 대상의 파일과 위치에 원격 접근할 수 있으며, 기기 카메라와 마이크를 실행할 수 있다. 또, 몰리티암의 스파이웨어도 키로거를 장착했다. 이는 스파이웨어에 감염된 모든 기기에서 이루어지는 패스워드와 검색어 입력, 암호화 메시지 앱을 통한 메시지 전송 등 각종 키보드 입력 작업을 추적하고 감시할 수 있다는 의미이다.
감지 활동을 피하고자 멀웨어는 몰리티암의 이른바 ‘비가시적 로우 스텔스 기술(invisible low stealth technology)’을 최대한 활용한다. 게다가 몰리티암의 안드로이드 제품은 데이터와 배터리 소모량이 적어 많은 사람이 자신의 휴대폰이나 태블릿 감염 사실을 의심하지 못하도록 한다. 몰리티암은 현재 SNS와 다크웹 전반에 걸쳐 ‘디지털 프로필과 신원 대규모 감시’가 가능하다고 주장하는 툴을 홍보한다.
다수 사이버 정보 기업은 보안 침입을 개시하는 스파이웨어 기술 제작 책임을 진다. 대표적인 사례로 이스라엘의 NSO 그룹(NSO Group), 이탈리아의 해킹 팀(Hacking Team), 독일의 핀피셔(FinFisher) 등을 언급할 수 있다. 이들 기업은 지난 몇 년간 첨단 감시 툴을 시민사회의 일원을 공격 대상으로 삼는 데 악용한 억압을 일삼는 정권에 판매했다는 이유로 인권 단체의 비난을 받았다. 몰리티암의 유출된 서비스 관련 문건은 최초로 몰리티암의 감시 능력을 공개적으로 드러낸 것이다. 프라이버시 옹호 단체인 프라이버시 인터내셔널(Privacy International)의 소장 에딘 오마노비치(Edin Omanovic)는 “몰리티암이 언론인과 사회운동가 등 여러 개인을 감시 표적으로 삼는 여러 유형의 스파이웨어를 반복하여 발견했다”라고 말했다.
[사진=Freepik]
몰리티암 인더스트리스는 다른 사이버 정보 기업보다 잘 알려진 편은 아니지만, 몰리티암의 기술은 프라이버시 옹호 세력이 ‘도청 무도회’라고 칭하는 연간 감시 행사인 ISS 월드(ISS World) 콘퍼런스에 주기적으로 홍보가 이루어진다. 최근에는 웨비나 도중 왓츠앱 통화를 녹음하고는 소셜 엔지니어링 상세 정보와 공격 표적의 신뢰를 얻기 위해 사용하는 피싱 전략을 공유할 수 있는 능력을 홍보하기도 했다. 그리고 2021년 하반기에는 공격 대상의 시스템을 눈에 보이지 않게 제어하는 데 사용하는 최신 기술 데모를 선보일 예정이다. 콘퍼런스의 주요 후원사는 현재 왓츠앱과 해킹 기술 문제로 법정 다툼에 휘말린 NSO 그룹이다.
프로젝트 저널리스트 위원회의 중남미아메리카 프로그램 협력 총괄인 나탈리 사우스위크(Natalie Southwick)는 “콜롬비아 정부가 몇 년간 기자를 감시해 왔다는 사실을 알고 있으며, 정부가 감시 활동을 펼치는 데 갈수록 더 나은 툴을 확보할 수 있다는 사실이 매우 우려스럽다. 스파이웨어는 언론의 자유와 모든 이의 정보 접근 권한에 대대적인 위협을 가한다”라고 말했다.
몰리티암 인더스트리스는 자체 링크드인 페이지를 통해 2018년 설립돼, 마드리드에 본사를 두고 있다고 소개한다. 업계 잡지 인텔리전스 온라인(Intelligence Online)이 관측한 바에 따르면, 모든 고객사를 정확히 알 수 없으나 스페인 정보국과 사이버 공간 명령팀이 몰리티암 인더스트리스와 협력하며, 브라질과 페루 관료도 몰리티암 인더스트리스의 제품을 구매한 적이 있다.
몰리티암 인텔리전스는 지금껏 출시한 기술의 감시 방식, 감시 기술 구매 고객 혹은 자사 기술을 구매한 기업의 감시 기술 이용 방식 등을 인정하거나 관련된 문의에 단 한 차례도 답변하지 않았다.
그러나 몰리티암 인더스트리스는 유럽 연합의 지역 발전 기금(Regional Development Fund)에서 일부 자금 지원을 받는 약 65만 유로 상당의 프로젝트도 진행한다. 해당 프로젝트의 목적은 SNS와 다크웹에서 데이터를 다량으로 획득하고 분석한 뒤 상관관계를 확인하는 정보 플랫폼 구축이다. 몰리티암 인더스트리스의 프로젝트는 일부 SNS 플랫폼에서 동시에 데이터를 수집하고 분석하면서 획득한 데이터에서 정보를 자동으로 생성할 새로운 방식을 제공할 것이다. 페이스북과 트위터, 텔레그램, 토르 모두 잠재적인 데이터 수집 출처에 포함된다. 공식 문서에 따르면, 몰리티암 인텔리전스가 이익을 얻은 EU가 지원하는 여러 계획 중 하나인 2년간의 프로젝트는 2021년 9월이면 끝난다.
프라이버시 옹호 세력은 몰리티암 인텔리전스에 자금을 지원하기로 한 EU의 결정을 비판하면서 몰리티암의 도청 제품이 자칫하면 인권을 침해할 수 있는 보안 침입과 특성 변화를 이야기했다. 오마노비치 소장은 “몰리티암이 EU의 공공 예산을 받고 자체 사업을 구축한다는 사실이 충격적이다. 프라이버시와 보안 등 독보적인 위협을 제기할 수 있는 몰리티암의 마케팅 역량은 감시 능력이 국제 인권법에 단 한 차례라도 저촉되지 않을지 매우 심각한 논쟁 사안이 될 수 있다.
유럽위원회 대변인은 몰리티암의 자금 지원이나 프로젝트로 개발하는 툴과 관련된 문의에 대한 답변을 거부했다. 유럽연합은 이전에도 감시 기술에 자금을 지원했다는 이유로 비난을 받은 적이 있다. 프라이버시 인터내셔널이 2020년에 보도한 내용에 따르면, 니제르는 EU 드론 및 감시 소프트웨어, IMSI 캐처(IMSI catcher) 부처에서 1,150만 유로를 지원받았다.
전직 UN 표현의 자유 전문 특파원 데이비드 카예(David Kaye)가 감시 툴 판매와 거래, 사용을 즉각 일시 중단할 것을 촉구했는데도 EU의 국, 내외 감시 역량 역할은 커지고 있다. 2019년 보도 내용을 통해 카예는 첨단 해킹과 도청 툴을 포함한 감시 기술이 민주주의적 삶의 기본인 개인과 기관에 즉각적이면서 주기적인 피해를 유발한다는 사실에 주목했다.
최근, EU는 감시 기술 악용과 관련된 인권 침해와 보안 위협을 막을 방안을 모색하는 새로운 수출 규제를 도입했다. 액세스 나우(Access Now) 등 여러 인권 단체는 새로운 규제에 긍정적인 부분도 있지만, 여전히 인권과 보안의 안전망을 위해 필요한 강력한 보호 조치를 포함한 야심 찬 규제를 시행할 기회를 놓쳤다고 평가한다.
몰리티암 인더스트리스는 자체 홈페이지를 통해 정부의 공식 승인을 받아 일부 제품을 수출한다는 사실을 인정하면서 EU의 제재 대상국을 상대로 기술을 판매하지 않는다고 밝혔다. 그러나 오마노비치 소장은 기존 규제는 인권을 보호하기에 충분하지 않다고 지적한다.
오마노비치 소장은 “몰리티암의 스파이웨어가 이미 악용된 사실은 그리 놀라울 것이 없다. 스페인 당국은 감시 기술의 위험한 수출 행위를 완전히 막고는 공식 승인받은 기술의 종류와 승인 기관을 자세히 밝히는 정보를 누구나 공개적으로 접근할 수 있도록 보장해야 한다”라고 주장했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202108/3321_4397_5833.jpg)
뉴스레터 신청