베트남 정부 당국이 소셜미디어 X(옛 트위터)를 이용해 미국 의회, 미국 정책 전문가, 미국 기자들의 휴대전화에 스파이웨어를 설치하려 했다고 워싱턴포스트(WP) 등의 보도를 인용하여 9일 조선일보가 보도했다.
이런 사실은 비정부기구 앰네스티 인터내셔널이 스파이웨어 개발업체의 자회사와 베트남 당국이 주고 받은 대화와 장비 수송 서류 등을 입수해 프랑스의 미디어파트, 독일의 슈피겔 등 여러 언론사들의 협력체인 ‘유럽 탐사 협력체’에 공유하면서 알려졌다.
이들은 미국 하원 외교위원장인 마이클 맥콜 하원의원, 상원 외교위원회 위원인 크리스 머피 상원의원, CNN의 국가안보 담당 짐 슈토 기자 등 외교 정책에 영향력 있는 인사들을 주로 겨냥했다. 워싱턴의 아시아 정책 전문가와 CNN의 아시아 주재 기자 2명도 대상이 됐다. 당사자들은 스파이웨어 감염 사실을 모르고 있었다고 한다.
WP는 베트남 측이 베트남과 미국이 양국 관계를 ‘포괄적 전략 동반자’로 격상하는 역사적 협정을 협상하는 과정에서 중국과 아시아 문제에 대한 워싱턴의 시각을 확인하기 위해 해킹을 시도한 것으로 분석했다. 이 협정은 조 바이든 미 대통령의 지난달 베트남 방문 때 정식 서명됐다.
베트남 정부 요원들은 미국인들이 많이 사용하는 소셜미디어 X에서 사용자들이 다른 웹사이트를 방문하도록 유도한 뒤, 그 웹사이트에 접속하면 ‘프레데터(Predator·포식자)’란 해킹 소프트웨어가 설치되게 하는 수법을 쓴 것으로 추정된다. 다만 이번 해킹 대상이 된 당사자들은 그런 링크를 보거나 클릭한 기억이 나지 않는다고 답했다.
프레데터는 애플 아이폰의 마이크와 카메라를 켤 수 있고, 구글 안드로이드의 모든 파일을 전송 받거나 암호화된 메시지까지 읽을 수 있는 강력한 해킹 도구지만 탐지하기는 어렵다고 한다. 이스라엘 보안기업 NSO 그룹이 개발한 스파이웨어 ‘페가수스’와 비슷하다.
프레데터는 유럽의 스파이웨어 업체 ‘인텔렉사’와 관련 업체 ‘사이트록스’가 개발해 유포하고 있다. 미국 상무부는 지난 7월 인텔렉사와 사이트록스를 제재 명단에 올리고, 미국 기업들이 이들과 거래할 때는 상무부의 사전 허가를 받도록 제한했다. 미국 정부는 앞서 지난 2021년 NSO도 제재 대상에 올렸다.
앰네스티 시큐리티 랩 측은 워싱턴포스트에 “우리가 본 모든 증거와 자료를 토대로 우리는 인텔렉사가 여러 중개인을 거쳐 베트남 공안부에 프레데터를 팔았다고 믿는다”고 말했다. 베트남 정부는 WP의 질의에 응답하지 않았다. 이전에도 베트남은 외국의 인권 활동가 등을 겨냥한 해킹 공작을 했다는 의혹을 받은 적 있다.
바이든 행정부 당국자는 WP에 “미 의회 의원들을 겨냥한 것은 매우 우려스럽다”면서 “이전에도 해외에서 근무하는 약 50명의 정부 당국자가 상업용 스파이웨어이 피해를 본 적 있다”고 말했다. 이 때문에 2021년 NSO를 제재한 데 이어, 올 들어 인텔렉사와 사이트록스도 제재했다는 것이다.
조선일보 2023.10.09