디지털시대의 용병

국경없는기자회가 ‘인터넷의 적’으로 꼽은 ‘해킹팀’, 세계 각국 정부의 언론 자유 탄압 지원한다는 의혹 받아와

이탈리아의 스파이웨어 개발 업체인 ‘해킹팀’은 세계의 인권활동가들로부터 일찌감치 주목받아온 업체다. 세계 각국 정부가 ‘눈엣가시’ 같은 언론인과 활동가들을 감시·탄압하는 일을 지원한다는 의혹을 받아왔다. 해킹팀은 의혹이 일 때마다 ‘합법·인권’을 강조하며 해당 정부와의 거래를 부인했다. 그런데 이번 해킹 사건으로 유출된 해킹팀 내부 문서에서 이들의 고객으로 드러난 61곳 가운데는 기존에 거래를 부인해온 정부기관들이 다수 포함됐다. 세계 언론의 이목이 집중되는 이유다.

부인하던 모로코·수단 등 명단에

해킹으로 온라인에 유출된 해킹팀의 내부 문서 중 하나. 수단은 ‘공식적으로는 지원하지 않음’(not officially supported)으로 분류돼 있다. 인터넷 화면 갈무리

해킹팀이 국제 무대에 이름을 알린 계기는 중동·아프리카의 민주화운동인 ‘아랍의 봄’이었다. 2012년 미국 언론들은 모로코 정부가 비판 언론인들의 컴퓨터에 해킹팀 상품으로 추정되는 악성코드 ‘멀웨어’(malware)를 심었다는 의혹을 보도했다. 당시 해킹팀이나 모로코 정부는 이를 부인했다. 그런데 유출 문서를 보면, 해킹팀은 아랍에미리트에 위치한 중간 업체를 통해 모로코 정부와 적어도 2010년부터 거래를 해왔다.

2012~2013년 미국에 거주하고 있는 자국의 반정부 언론인들의 스카이프, 메시지 등을 해킹했다는 의혹을 받는 에티오피아, 터키, 아랍에미리트 등도 유출된 문서 안에서 해킹팀의 고객 목록에 이름을 올렸다. 터키의 경우 해킹팀 관계자와 해당 의혹에 대한 의견을 교환한 흔적도 있었다.

아제르바이잔, 카자흐스탄, 우즈베키스탄, 러시아, 바레인, 사우디아라비아, 아랍에미리트 등도 모두 국제 인권기구로부터 자국의 시민·활동가·저널리스트를 국내외로 감시한다는 의혹을 받고 있는 나라다.

수단의 경우 유엔의 무기 금수 조치가 내려진 상태로, 지난 1월 유엔 회의에서 이탈리아와 수단 쪽은 양국 거래 관계를 모두 부인한 바 있다. 하지만 유출된 문서를 보면 수단은 해킹팀의 스파이웨어를 이용해 유엔 평화유지군을 해킹하려고 했다.

2013년 국경없는기자회는 ‘인터넷의 적들’ 목록을 발표하면서, 해킹팀을 다른 업체 4곳과 함께 ‘디지털 시대의 용병들’이란 항목에 포함시켰다. 이들 업체가 전방위·타깃 감시를 모두 가능토록 하는 하드웨어와 소프트웨어를 만들어 판다는 이유에서다.

지난해 2월 캐나다 토론토대학의 연구팀 ‘시티즌랩’은 해킹팀이 세계 21개국에 스파이웨어를 판매한 흔적을 찾았다고 발표했다. 여기에는 한국의 KT IP 주소도 포함돼 있었다. 해킹팀은 정부와 정부기관만 고객으로 삼는다. 유출된 문서를 보면, 해킹팀은 각 나라들을 ‘공식적으로는 지원하지 않음’(not officially supported), ‘이용 중’(active), ‘만료’(expired)로 분류했다. 해킹팀이 거래를 부인한 수단은 ‘공식적으로는 지원하지 않음’ 항목으로 분류돼 있었다.

‘합법’ 강조해왔지만…

이번 해킹 사태가 일어나기 전까지 해킹팀은 “합법적인 정부 활동에만 사용되는 툴을 개발한다” “EU 등 국제 기구들이 ‘반인권 정부’(repressive regime)로 지목한 정부들과는 거래하지 않는다” “고객이 소프트웨어를 남용한 사실이 드러날 경우 적절한 조치를 취하겠다”고 해명하면서 모든 의혹을 부인해왔다. 하지만 지난 7월8일 해킹팀이 내놓은 공식 입장에는 이 부분에 대한 해명이 빠져 있다. 고객 리스트에 이름을 올린 각국 정부들도 대부분 부인하거나 함구 중이다.

김효실 기자 trans@hani.co.kr