전 세계 스파이 SW 남용 심각

스파이 기능을 가진 정교한 소프트웨어(SW)가 전 세계 정부기관을 통해 남용되고 있어 심각한 프라이버시 침해 우려가 있는 것으로 나타났다.

2일(현지시간) 외신에 따르면 미국 토론토 대학 디지털 리서치 연구소인 시티즌랩은 범죄자를 잡기 위해 사용돼야 할 스파이 SW가 반체제 인사나 인권운동가의 활동을 감시하기 위한 용도로 남용되고 있다고 밝혔다.

연구팀은 '그들의 눈에만 허락된 디지털 스파이 활동의 상업화(For Their Eyes Only: The Commercialization of Digital Spying)'라는 보고서를 통해 전 세계 스파이 SW 이용현황을 공개했다. 제목의 'For Their Eyes Only'는 007 영화 시리즈의 'For your eyes only'를 패러디한 것이다.

보고서에 따르면 새롭게 이 SW를 도입해 사용 중인 국가는 오스트리아, 남아프리카공화국, 터키, 파나마, 나이지리아, 불가리아, 루마니아, 헝가리, 리투아니아 등이다. 과거부터 사용해 온 나라들은 일본, 몽골, 호주, 말레이시아, 인도네시아, 베트남, 인도, 방글라데시, 미국, 영국, 캐나다, 멕시코, 독일, 네덜란드, 카타르, 사우디아라비아 등이다. 아직 우리나라에서 도입했다는 내용은 발견되지 않았다.

보고서는 일명 '핀스파이'라고 하는 감시용 SW의 이용 현황에 집중했다. 핀피셔가 만든 이 SW는 원격으로 웹메일을 모니터링하고 암호화된 데이터를 수집하거나 실시간으로 감시 대상의 소셜네트워크서비스(SNS)를 훔쳐보는 기능을 가졌다.

위키리크스는 2011년 12월부터 '핀피셔 브로슈어와 비디오'라는 제목의 보고서를 공개하기 시작했다. 이는 정부가 지목한 감시 대상을 모니터링 하기 위한 스파이 SW의 특징을 설명하고 있다. 해당 내용에는 정기적으로 위치를 바꾸며, 암호화 된 익명의 통신 채널을 사용하고, 외국에 거주하는 목표까지도 감시할 수 있다고 밝히고 있다.

프랑스 외신 오우니는 심지어 핀스파이가 40개의 유명 백신프로그램을 우회해 주요 운영체제(OS)를 통제할 수 있다고 보도했다.

이와 관련 파이어폭스 웹브라우저 제작자인 모질라는 핀피셔의 모회사인 영국 감마 인터내셔널에 핀스파이가 파이어폭스로 오인할 수 있다며 해당 SW에 대한 중지서한(cease-and-desist letter)을 보냈다고 외신은 전했다.

2년 전 이집트에서는 일어난 민주혁명을 통해 무바라크 독재정권이 무너지면서 이 나라의 비밀경찰의 사무실을 수색한 결과 감마 인터내셔널로부터 38만달러에 스파이 SW를 구매해 약 5개월 간 사용해 온 것으로 드러났다.