폭로사이트 위키리크스가 독일 소재 회사가 개발해 전 세계 정부에 판매해 온 감시용 툴을 직접 온라인에 올려 논란이 되고 있다.
각국 정부기관이 언론인, 반체제 인사, 활동가들을 감시하는데 어떤 수법이 악용됐는지를 폭로한 것은 정당하지만 굳이 위험한 감시용 툴을 공개할 필요가 있었냐는 지적이다.
최근 미국 지디넷 등 주요 외신에 따르면 위키리스크는 15일(현지시간) 자신들의 사이트에 '스파이파일4(SpyFiles4)'라는 제목으로 '핀피셔(FinFisher)'라는 회사가 개발 및 판매해 온 감시용 툴에 대한 상세내역과 실제 실행가능한 5개 압축파일을 공개했다.
핀피셔는 지난해 말까지 영국 소재 감마 그룹 인터내셔널이라는 회사 소속이었으나 매각됐다. 감마 인터내셔널측은 매각하기 전까지 책임있는 정부에 툴을 판매해 왔다고 주장했다.
그러나 위키리크스 창립자인 줄리안 어샌지는 독일로부터 나온 핀피셔의 툴이 전 세계 독재 정권에 무기화된 감시용 악성툴로 판매되고 있다고 밝혔다.
위키리크스는 해당 툴이 네덜란드, 호주 뉴사우스웨일스 지역 경찰과 헝가리, 카타르, 이탈리아, 보스니아, 바레인, 방글라데시, 벨기에, 에스토니아, 나이지리아, 파키스탄, 슬로바키아 정부 등 총 25개국에 판매됐다고 설명했다.
핀피셔의 감시용 툴은 윈도, 리눅스, OS X 등 운영체제(OS)는 물론 윈도 모바일, 안드로이드, iOS, 블랙베리 등 모바일 OS를 모두 통합해 정보를 수집한다.
위키리크스에 따르면 해당 툴 제조사는 약 5천만 유로(약 669억6천450만원) 수익을 거두고 있는 것으로 추정된다.
위키리크스는 2011년 처음으로 해당 감시용 멀웨어에 대한 상세내역을 공개했으며, 그 뒤 전 세계 언론인, 활동가, 반체제 인사에 대한 감시용 툴로 악용돼 왔다고 설명했다.
문제는 위키리크스가 해당 툴에 대한 내용을 폭로하는데 그치지 않고, 직접 관련 명령제어용 소프트웨어, 실제 악성코드 등을 온라인 상에 공개했다는 점이다. 5개 압축파일은 이메일, 웹캡과 마이크로폰을 통해 나오는 동영상 및 음성 정보, 스카이프 전화 내역 등을 추적하고 도감청한다.
관련기사
- "구글 글래스-갤럭시 기어 해킹에 취약" 지적2014.09.17
- 경찰청, 스파이앱 제거하는 보안앱 공개2014.09.17
- '위키리크스 폭로' 매닝 일병, 이적혐의 무죄2014.09.17
- 英가디언, "딥스로트는 NSA출신...이사람"2014.09.17
이들은 첨부된 파일들은 이름을 바꾸고, 비밀번호로 보호된 압축파일이라고 설명하며 무기화된 악성툴이기 때문에 조심히 다뤄야 한다고 설명했다.
이를 두고 미국 지디넷은 마치 생화학 무기를 발견한 뒤 이에 대응할 수 있는 해독제를 개발하는 대신 누구나 원하는 사람들이 쓸 수 있도록 공개한 것과 같다고 비난했다.