카슈끄지 살인 사건과 결부된, 왓츠앱 해킹에 사용된 이스라엘 스파이웨어 회사

사우디 언론인 자말 카슈끄지 살인과 결부된 이스라엘 스파이웨어 회사가 만든 소프트웨어가 왓츠앱 메시징 앱을 해킹하는 데 사용되었다.

이번 달 초, 잠재적인 공격자들이 (왓츠)앱의 전화통화 기능을 이용하여 상대 전화기 벨을 울리게 해서 아이폰과 안드로이드 전화기에 악의적인 감시 소프트웨어를 설치할 수 있었다는 것을 발견했다고 파이낸셜 타임스(FT)가 어제 보도했다. FT는 해당 소프트웨어가 "사용자가 전화기에 응답하지 않아도 (악성) 소프트웨어가 전송될 수 있으며 해당 통화가 통화 기록에서 종종 사라진다."라고 덧붙였다.

문제의 소프트웨어를 개발한 이스라엘 NSO 그룹은 악명 높은 "페가수스" 스파이웨어를 제조한 것으로 유명하다. NSO의 (악성) 소프트웨어는 왓츠앱의 허점을 이용한 것으로 판단된다. 왓츠앱은 늦으면 이번 주말까지 수정 작업을 하게될 것이다. 왓츠앱은 현재 15억 명의 전세계 사용자들에게 추가 공격의 위험을 줄이기 위해 자사의 앱을 업데이트할 것을 촉구하고 있다.

(왓츠앱) 회사는 성명을 통해 다음과 같이 말했다. "왓츠앱은 사람들이 모바일 장치에 저장된 정보를 손상시키도록 설계된 잠재적인 고의적 공격으로부터 보호하기 위해 최신 버전의 앱으로 업그레이드할 뿐만 아니라 모바일 운영 체제를 최신 상태로 유지하도록 권장하고 있습니다."

얼마나 많은 휴대전화가 이번 공격의 표적이 되었는지는 아직 확실하지 않다.

이번 해킹은 익명을 요구한 런던에 거주하는 한 변호사가 자신의 전화기가 표적이 된 것으로 보고 수상히 여겨 신고한 뒤 밝혀졌다. 뉴욕 타임스에 따르면, 변호사는 "그는 이상한 시간대에 스웨덴 전화번호로 걸려온 왓츠앱 화상 전화가 누락되기 시작했을 때 그의 전화기가 해킹당했다는 의심이 들었다"라고 말했다.

그 후 그는 NSO 그룹의 소프트웨어를 악의적인 목적으로 사용하는 사례에 대한 조사에서 최선봉에 있던 캐나다 기반의 연구 단체인 시티즌랩에 연락했다. 이 단체는 곧 이 사건을 조사하기 시작했다.

미들이스트모니터는 이 사건의 핵심 관계자인 변호사와 접촉할 수 있었는데, 그는 이 폭로 내용이 "속이 상하는 일"로 묘사했지만, "현재 NSO의 기술이 인권 옹호자, 변호사, 언론인들을 겨냥해 자주 이용되고 있는 것을 감안하면 놀랄 일도 아니다"라고 강조했다. "이번 일은 (문제의) 회사에 책임을 묻는 것이 중요하다는 것을 보여줍니다."라고 그는 덧붙였다.

동 변호사는 현재 NSO그룹이 페가수스 소프트웨어를 이용해 전화기가 도청당한 카슈끄지와 가까운 캐나다 거주 사우디 반체제 인사 오마르 압둘라지즈를 해킹하기 위한 도구를 제공했다는 혐의의 소송에 참여하고 있다. 탄원 내용은 다음과 같다: "[카슈끄지]가 [2018년 10월 2일] 살해되기 전 몇 달 동안, [사우디] 왕실은 압둘라지즈 씨의 전화에 있는 스파이웨어 때문에 야당 프로젝트에 관한 압둘라지즈 씨와 카슈끄지 씨의 통신에 접근할 수 있었다."

지난 1월 NSO 그룹은 자사 소프트웨어가 카슈끄지를 직접 감시하는 데 사용되지 않았다고 주장했지만, 사우디 아라비아에 대한 제품 판매는 거센 비난을 받아왔다. 이스라엘 신문 예디오트 아흐로노트와의 인터뷰에서 미국의 내부 고발자인 에드워드 스노든은 만약 이 그룹이 사우디 아라비아에 자사 기술 판매를 거부했다면, 카슈끄지는 여전히 살아있을 것이라고 주장했다.

스노든은 NSO 그룹이 카슈끄지의 전화기 [...] 해킹에 관여했다고는 말 못 하지만, 증거를 보면 그 회사의 제품이 카슈끄지의 친구인 오마르 압둘아지즈, 야히야 아시리, 가넴 알마사리르의 전화기 해킹에 관여했음을 보여준다고 강조했다.

스노든이 NSO그룹이 카슈끄지 살해에 기여했다고 비난한 것은 이번이 처음이 아니다. 11월에 스노든은 NSO가 "디지털 절도 도구를 판매하고 있다"라고 비난하면서, 그들 제품들은 "범죄자들을 잡거나 테러리스트들의 공격을 막는데 이용될 뿐만 아니라, 생명을 구하는데도, 돈벌이 목적으로도 사용되고 있다"라고 덧붙였다. "그와 같은 수준의 무분별성은 […] 실제 생명의 희생을 낳기도 한다."라고 그는 덧붙였다.

인권 단체들은 NSO 그룹에 대한 스노든의 비판에 동참했다. 국제앰네스티는 어제 이스라엘 국방성에 대해 NSO의 수출허가 취소를 요구하는 법적 조치를 지원하고 있다고 발표했다.

오늘 텔아비브 지방법원에 제출된 탄원서에서 인권단체는 다음과 같이 주장했다. "이스라엘 국방성은 인권 옹호자에 대한 공격과 NSO 그룹과 결부되는 증거를 무시했다. […] 페가수스와 같은 제품이 적절한 통제와 감독 없이 시판되는 한 전 세계 인권보호단체와 언론인, 반체제 인사들의 권리와 안전이 위험에 처해 있다"라고 말했다.

앰네스티는 자사 직원들 중 한 명이 압둘라지즈와 비슷한 시기에 (NSO) 그룹의 소프트웨어에 의해 표적이 된 후로, 11월 이스라엘 국방성에 처음으로 NSO의 면허를 취소해 줄 것을 호소했다. 이러한 호소는 이스라엘 국방성에 의해 무시되면서, 앰네스티는 뉴욕 대학 법대의 번스타인 인권 연구소 및 글로벌저스티스클리닉과 연계하여 이번 주 법적 조치에 착수하게 되었다.

포와로 탐정의 번역 © 무단복제나 전재를 금지합니다

원문 보기: Israel spyware firm linked to Khashoggi case used to hack WhatsApp

트위터 댓글 부대, 가짜 계정을 사용해 이스라엘 네타냐후 홍보, 이스라엘 감시단체 밝혀내

텔아비브 — 이스라엘의 한 감시 단체가 다음주 선거를 겨냥해 벤자민 네타냐후 총리의 반대파를 비방하고 리쿠드당의 메시지를 증폭하기 위해 사용했던 수백 개의 소셜 미디어 계정 네트워크를 발견했다는 내용의 보고서가 다음 주 1일 발표될 예정이다.

이 트위터 및 페이스북 계정 네트워크에 게시된 메시지를 리쿠드당의 유명 선거 당국자와 총리의 아들 야이르 네타냐후 씨가 빈번히 반복해 게시했다고 보고서는 밝혔다.

'빅 봇 프로젝트'는 소셜미디어 악용 사례를 폭로하는 목적의 감시단체다. 빅 봇 프로젝트는 이 소셜미디어 계정 네트워크와 네타냐후 총리 또는 그의 소속당이나 아들 사이의 직접적인 연관성은 발견하지 못했지만, 당과 네타냐후씨의 재선 운동과 공조해 운영된 것으로 보인다고 말했다.

"동 계정 네트워크 운영은 조작, 비방, 거짓말과 루머 확산을 통해 이뤄진다."라고 보고서는 밝혔다. "가장 바쁜 날, 동 계정 네트워크는 하루에 수천 건의 트윗을 날린다."

이 보고서는 12월 선거가 소집된 이후 동 계정 네트워크의 활동이 거의 5배나 강화됐으며, "네타냐후 기소 소식이 발표되는 순간 네타냐후를 위해 동원된 계정 네트워크가 최정점을 이루었다."라고 밝혔다.

동 계정 네트워크가 선거, 선거 자금, 민간 정보, 세금과 관련된 이스라엘 법을 위반했을 수도 있다고 보고서는 말한다.

리쿠드 정당 대변인은 가짜 계정 네트워크를 운영하지 않았다고 말했다. 조나단 우리히 대변인은 23일 "리쿠드당의 모든 디지털 활동은 전적으로 진짜이며, 네타냐후 수상에 대한 이스라엘 시민들의 엄청난 지지와 리쿠드당의 위대한 업적에 기초한 내용이다."라고 말했다.

부패 혐의로 기소될 위기에 처한 네타냐후 총리는 그가 희망하는 4기 연임을 놓고 팽팽한 접전을 벌이고 있다. 그는 4월 9일 선거에서 은퇴한 육군참모총장 베니 간츠의 강력한 도전을 받고 있다.

보고서에 따르면 해당 계정 네트워크 중 154개는 가짜 이름을 사용하고 다른 400개 계정은 가짜로 의심된다. 해당 계정은 봇이 아닌 사람이 운영하는 듯이 보여 훨씬 적발하기가 더 어려웠다고 한다. 모두 히브리어로 작성된 그들의 게시물은 870만 이스라엘 시민 가운데 250만 건이 넘는 조회수를 기록했다고 보고서는 추산한다.

보고서는 빅 봇 프로젝트의 창립자인 노암 로템과 유발 아담이 작성했다. 그들은 자유주의 성향의 단체인 이스라엘 얼라이언스의 도움을 받았고, 그들의 조사는 이스라엘의 온라인 크라우드 펀딩 사이트인 드로브를 통해 자금 지원을 받았다.

뉴욕타임스와 이스라엘 신문 예디오트 아로노는 해당 보고서 사본을 사전에 입수했다.

"모세"라는 이름을 내건 한 계정의 잘생긴 프로필 사진의 주인공은 실제로 그리스 모델인 테오 테오도리디스의 모습이었다. 네타냐후 총리를 칭찬하고 그의 경쟁자를 폄하한 모세는 2018년 첫 3개월 동안 단 16차례 트윗을 올렸다. 이와는 대조적으로 올해(2019년) 첫 3개월간 그는 2,856차례 트위터를 올렸다.

계정 네트워크 멤버들은 서로 한 몸처럼 작업한다고 보고서는 밝히고 있다. 한 사람이 간츠 씨가 강간범이라는 거짓 소문을 게시하자, 다른 많은 사람이 그것을 반복해 게시했다. 28일 (계정 네트워크) 멤버 다수가 리쿠드당 캠프가 배포한 비디오 클립을 그대로 옮겨놓은 듯이 거의 동시에 간츠 씨가 정신질환이 있다고 트윗을 올리기 시작했다.

간츠 씨가 네타냐후 씨의 주요 경쟁자가 되면서, 계정 네트워크는 그에게 더 초점을 맞추었다. 계정 네트워크의 활동은 주요 정치적 사건이 발생했을 때 자주 급증했다.

검찰총장이 네타냐후 씨에 대한 기소 결정을 발표하기 앞서 그날 저녁에 계정 네트워크 전체는 고등학교 시절 간츠 씨에 의해 성희롱했다는 미국 여성의 페이스북 글을 유포했다.

칸츠 후보는 혐의를 부인했고, 뒷받침할 근거도 내놓지 못했지만, 가짜 계정들은 다음과 같은 내용의 트윗을 퍼 날랐다. "강간범 간츠를 감옥으로" 그리고 "형편없는 쓰레기 강간범"

계정 네트워크가 게시한 아이템 가운데는 간츠 후보를 생뚱맞게도 동성애자이고 정부(情婦)가 있다고 묘사하고 있다.

또한, 계정 네트워크는 총리를 기소하는 것에 대해 "언론과 좌파에 항복"했다는 네타냐후 총리의 주장을 똑같이 따라 하며 아비차이 만델블리트 검찰총장을 공격했다.

계정 네트워크에 속한 전체 계정은 아슈도드 주민인 이츠하크 하다드란 실제 인물과 연결되어 있다.

이 보고서는 하다드씨가 실제 구독한 유튜브 채널이 증거로 제시되었다. 이 채널에는 "페이스북과 인터넷에 정치적 메시지로 응답하는 작업"에 참가한 사람에게 현금을 제공한다는 메시지가 올라갔다.

가짜 소셜 미디어 네트워크발 메시지는 부친과 함께 여기 모습을 드러낸 야이르 네타냐후와 같은 유명 인사에 의해 재배포되었다. 크레디트 토마스 콕스 / 프랑스 통신사 - 게티 이미지

"당신은 정치 메시지를 받으면 그걸 게시하면 된다"라고 해당 메시지에 나온다.

해당 메시지는 가짜 소셜 네트워크와 연결된 것인지 아니면 하다드씨가 계정 네트워크를 운영한 것인지는 확실하지 않다.

31일 하다드씨는 계정 네트워크에 대해 질문을 받자, "모두 거짓말"이라고 말했다.

그는 자신의 사진과 이메일 주소, 리쿠드당과의 커넥션, 또는 선거운동을 위해 직원을 모집한 유튜브 채널과의 관계가 있는 트위터 계정의 배후 인물이 자신이란 사실을 확인하거나 부인하기를 거부했다.

하다드는 이후 문자 메시지로 이렇게 썼다: "들여다봐야 일체 나올 게 없다. 이런 허튼소리를 공표하는 사람은 누가 됐건 아주 큰 소송을 각오하라."

그는 이어 "당신에게는 우파가 됐건 좌파가 됐건 사람들에게 재갈을 물릴 권리는 없다. 사족을 달지 마라. 조직 차원에서 계정을 확인하느라 분주하다. 자유로운 열린 세상인데 누가 왈가왈부한단 말인가?라고 덧붙였다.

리쿠드당 대변인 우리히씨는 자신은 하다드씨를 모르며, 하다드씨가 리쿠드당 직원도 아니고, 리쿠드당과는 아무런 관계도 없다고 말했다.

계정 네트워크의 메시지는 리쿠드당 캠프의 주요 인사들에 의해 다시 퍼져나갔다. 부친의 비공식 선거캠프 고문인 야이르 네타냐후는 동 계정 네트워크 멤버를 154차례나 리트윗했다고 보고서는 밝혔다. 마찬가지로, 댓글 네트워크는 "좋아요"를 누르고 그의 메시지에 1,481차례 답글을 올리고, 메시지를 429차례 공유했다.

야이르 네타냐후는 논평 요청에 응답하지 않았다. 우리히씨는 그를(총리 아들을) 대변해 "야이르 네타냐후는 리쿠드당 캠프에서 아무런 역할도 맡지 않았고, 계정 네트워크 사람들을 모르고, 그들의 활동이 있었다고 해도 관여하지 않았다."라고 말했다.

욕설과 반아랍 비어(卑語)를 포함하는 일부 트윗은 히브리어 알파벳으로 된 문자처럼 보이는 숫자를 사용하여 작성되었는데, 이는 트위터 감사에서 부적절한 단어로 식별되어 계정을 정지하지 못하도록 한 것이 명백하다.

비교적 최신 소셜 미디어 발전을 담아내는 이스라엘 선거법 개정 노력이 이었다. 도릿 베이니쉬 전 대법원장이 이끄는 특별위원회의 작업이 끝난 뒤 소셜미디어를 다루기 위한 법 개정안이 발의되었다.

리쿠드당은 개정안에 반대했고 통과하지 못했다.

포와로 탐정의 번역 © 무단복제나 전재를 금지합니다

원문 보기: Twitter Network Uses Fake Accounts to Promote Netanyahu, Israel Watchdog Finds