국제앰네스티 “세르비아, 언론인·운동가 스파이웨어로 감시” 주장

“셀레브라이트 이용해 휴대전화 잠금 해제 뒤 스파이웨어 설치”


세르비아 수도 베오그라드 야경. [로이터]


[헤럴드경제=김영철 기자] 세르비아 당국이 언론인과 환경·인권운동가 수십명의 휴대전화에 스파이웨어를 설치해 이들을 불법 감시했다고 국제앰네스티가 주장했다.

로이터 통신, 영국 일간 가디언에 따르면 국제앰네스티는 16일(현지시간) 내놓은 보고서에서 세르비아 당국이 이스라엘 보안업체 셀레브라이트의 기술로 휴대전화의 잠금을 해제한 뒤 스파이웨어를 설치했다고 밝혔다.

보고서는 디지털 포렌식 증거와 최근 몇 달간 해킹 피해를 본 언론인과 운동가들의 증언을 바탕으로 작성됐다.

세르비아의 탐사보도 전문 기자인 슬라비샤 밀라노프는 올해 2월 음주운전 측정을 이유로 경찰에 잠시 구금됐다. 그는 안드로이드 휴대전화를 끈 상태로 제출했고 비밀번호를 요구받지도 않았다.

밀라노프는 석방된 뒤 경찰서 접수처에 맡겨 뒀던 자신의 휴대전화가 누군가에 의해 조작된 듯하며 데이터가 손상된 것을 발견했다.

국제앰네스티 연구소의 분석 결과 셀레브라이트 제품을 통해 휴대전화의 잠금이 해제됐고 스파이웨어가 설치된 것으로 확인됐다. 설치된 스파이웨어는 휴대전화에서 민감한 개인 데이터를 몰래 캡처하고 연락처 정보를 복사해 정부가 관리하는 서버에 업로드하는 방식으로 작동했다고 국제앰네스티는 주장했다.

디누시카 디사나야케 국제앰네스티 유럽 부국장은 “세르비아 당국이 시민사회에 대한 국가 차원의 광범위한 통제와 탄압의 도구로 감시 기술과 디지털 억압 전술을 사용하고 있다”고 지적했다.

이스라엘 보안업체 셀레브라이트의 제품은 미 연방수사국(FBI)을 포함한 전 세계 법 집행 기관에서 스마트폰 잠금을 해제하고 증거를 수집하는 데 널리 사용된다.

셀레브라이트의 최고 마케팅 책임자 데이비드 지는 로이터 통신에 “이러한 주장이 사실이라면 우리의 최종 사용자 라이선스 계약 위반에 해당할 수 있다”며 “그런 경우라면 세르비아 당국의 기술 사용을 중단시킬 수 있다”며 “휴대전화에 감시 소프트웨어를 설치하는 것은 우리가 하는 일이 절대 아니다”고 강조했다.

국제앰네스티에 따르면 세르비아는 조직범죄에 대응하는 체계를 갖춰 유럽연합(EU) 가입 요건을 충족하기 위한 지원 프로그램의 하나로 셀레브라이트의 휴대전화 해킹 장비를 제공받았다. 이 프로그램은 노르웨이 정부의 자금 지원을 받아 유엔사업서비스기구(UNOPS)가 관리했다.

장비를 지원했던 노르웨이 정부는 국제앰네스티 보고서 내용에 충격을 감추지 못했다.

마리아 바르테레시안 노르웨이 외무차관은 “보고서에 언급된 주장들은 매우 충격적이며, 사실이라면 도저히 받아들일 수 없다”며 “우리는 이 문제에 대한 추가 정보를 얻기 위해 이달 말에 세르비아 당국과 UNOPS를 만날 것”이라고 밝혔다. 그러면서 “우리는 UNOPS가 이 혐의를 조사할 것으로 기대한다”고 덧붙였다.

로이터 통신은 국제앰네스티 보고서와 관련해 세르비아 내무부, 외무부, 안보정보국(BIA)에 논평을 요청했으나 응답받지 못했다고 전했다.

Print Friendly