누구나 피해자가 될 수 있는 해킹 프로그램, 스파이웨어

누구나 피해자가 될 수 있는 해킹 프로그램, 스파이웨어

 

선플기자단 3기 장채연

 

다른 사람의 컴퓨터에 잠입해 중요한 정보를 수집하는 소프트웨어, 스파이웨어가 많은 유명인의 휴대폰을 해킹하는 데 사용되었다는 이슈가 뜨겁다. 스파이웨어는 스파이와 소프트웨어를 결합한 용어로, 본래 특정인에 관한 정보 수집에 있어 도움을 주는 기술을 의미했지만, 시간이 지나며 타인의 휴대폰에 몰래 들어가 개인 정보를 빼내는 프로그램을 지칭하는 용어로 사용되고 있다. 최근에는 중범죄자를 감시하기 위한 목적으로 활용된 스파이웨어 프로그램이 언론인을 비롯한 유명인들의 휴대폰을 해킹하는 데 사용되었다는 의혹이 제기되며, 스파이웨어 프로그램과 이를 악용한 사례들에 대한 관심이 높아지고 있다.

특히 스파이웨어 프로그램 중 이스라엘 보안기업의 페가수스가 국가 원수의 휴대폰 해킹에 사용되었을 뿐 아니라 아이폰의 최신 운영 체제도 뚫었다는 보도가 나오며, 전 세계적으로 큰 파장을 불러일으키고 있다. 페가수스가 어떤 기능을 가지고 있기에 프랑스, 이라크 대통령을 비롯해 전 세계 주요 인물들의 휴대폰을 해킹할 수 있었을까?

 

‘보안의 최강자’도 무력화한 페가수스

중범죄자를 추적하기 위해 개발된 페가수스는 사용자로 하여금 특정 링크를 클릭하도록 유도한 후 해당 폰에 저장되어 있는 사용자 정보를 빼가는 해킹 프로그램이다. 페가수스를 이용하면 해킹한 휴대폰의 카메라와 마이크를 조종할 수 있고, 사용자의 위치 정보까지 몰래 입수할 수 있다. 특정 운영체제에서만 해킹이 가능한 일반 스파이웨어와는 달리, 페가수스는 보안의 최강자라고 불리는 아이폰의 최신 운영체제까지 뚫을 수 있는데, 메시지를 통해 아이폰에 침투한 후 사용자의 접속 기록에 접근하거나 통화 내용을 녹음할 수 있지만, 해당 휴대폰에 흔적도 남기지 않는다는 점이 특징이다.

페가수스의 공격 방법 또한 다양한데, 기업이 보낸 메시지인 것처럼 속여 정보를 빼가거나 유명한 애플리케이션에 악성 링크를 걸어 이용자가 클릭하도록 유도하는 방법 등이 있다. 정교한 기술을 자랑하는 페가수스는 정부를 대상으로 범죄나 테러를 방지하기 위한 목적으로 판매가 허용되었는데, 정부가 페가수스를 활용해 범죄자의 휴대폰에 침투한 후 그의 위치와 개인정보를 빼낸 사례는 페가수스가 범죄와 테러를 막기 위한 중요한 수단으로 사용될 수 있음을 보여준다. 하지만 이러한 스파이웨어가 범죄자가 아닌, 민간인의 휴대폰을 해킹하는데 사용되었다는 점이 문제가 되고 있는데, 최근 세계의 여러 언론은 비영리 단체와 인권단체로부터 받은 휴대폰 번호를 바탕으로 민간인 해킹 사례에 관한 취재를 진행하고 있고, 스파이웨어에 대한 비판의 목소리는 점점 높아지고 있다.

거세지고 있는 스파이웨어에 대한 규제 강화 요구

페가수스가 전 세계인들의 개인 정보 해킹에 이용된 것으로 드러나며, 스파이웨어에 대한 규제를 강화해야 한다는 목소리가 커지고 있다. 유엔 인권최고대표는 감시 기술의 판매와 관련된 규제 강화가 시급하다고 지적하며, 감시 기술은 심각한 범죄와 같은 제한적인 사용의 경우만 정당화될 수 있다고 언급했다. 유럽연합 집행위원장도 스파이웨어가 민간인의 개인 정보까지 해킹했다는 보도가 사실이라면 절대 용납될 수 없다며 강하게 비판하였다.

휴대폰을 통해 방대한 양의 정보를 주고받는 현대인들에게 있어 스파이웨어가 미치는 위험도는 높다. 미디어 기기 이용자들은 보안 문제에 대한 경각심을 가질 필요가 있으며, 신뢰할 수 없는 기관으로부터 온 문자나 링크는 각별히 주의해야 할 것이다. 또한 보안 취약점을 보완하기 위한 전문가들의 협력이 필요할 것이며, 이용자의 개인 정보를 어떻게 안정적으로 보호할 수 있는가에 초점을 맞추어 스파이웨어와 관련된 규제를 엄격히 정해야 할 것이다.