지난 수요일 인도 대법원은 이스라엘 감시회사 NSO 그룹의 고객이 감시를 요청한 내용에서 인도 언론인, 사회활동가, 정치인의 전화번호가 발견되었다는 보고에 대해 독립적인 조사를 명령했다.

워싱턴타임즈를 포함한 글로벌 미디어 컨소시엄이 지난 7월에 처음 발표한 페가수스 프로젝트는 국가 지도자와 관련된 50,000개 이상의 전화번호가 포함된 것으로 알려져있다.

NSO의 페가수스 스파이웨어는 주로 테러리즘과 싸우기 위해 정부 또는 해당 기관에만 판매되는 감시 도구로 정치인, 언론인 및  사회 활동가의 휴대전화에 침투하기 위한 용도로 사용되어 인도에서는 시민의 자유가 침해되는 것에 대한 우려가 제기되었다. 포렌식 분석 결과 인도에서만 최소 10명의 휴대전화가 해킹된 것으로 확인됐다.

한 편 페가수스는 “제로 클릭” 공격으로 피해자의 사용과 무관하게 전화를 해킹하는 데 사용될 수 있다. 한 번 감염되면 전화기의 카메라와 마이크에 원격으로 접근할 수 도 있다.

이와 관련 인도에서는 몇 건의 청원서가 인도 최고 법원에 제출되었다. 일부 청원서는 전화기가 스파이웨어에 감염된 것으로 밝혀진 사람들을 대신에 법원이 이를 감시하는 문제에 대한 조사를 요청했다. 그리고 몇 주 간 진행된 청문회에서 인도 법원은 인도 정부에 스파이웨어 사용을 확인하도록 요청했는데 인도 정부는 이를 국가 안보 이유로 거절하고 대신 이 문제를 조사할 위원회를 설치하겠다고 제안한 것으로 알려졌다.

이에 인도 법원은 최고기관의 사이버 보안 및 컴퓨터 터공학 교수를 포함하는 3명의 위원이 포함된 위원회를 구성, 8주 후에 심리가 진행될 예정이다.

 

[워싱턴포스트 / 10.27.]