페이스북과 인스타그램의 모기업인 ‘메타’가 사이버 감시 행위 및 해킹을 대리해 주는 이른바 ‘감시 용병(Surveillance-for-Hire)’ 기업들과 관련된 계정 약 1500개를 적발해 폐쇄했다. 메타가 16일(현지 시각) 공개한 보고서에 따르면 이처럼 수상한 기업들은 전 세계 100여 국 5만명 이상의 사람들을 감시한 것으로 추정된다. 메타 측은 사안의 중대성에 비춰 이런 기업들의 페이스북, 인스타그램 사용을 금지했다고 밝혔다.
‘감시 용병’이란 계약을 맺은 국가나 인물이 지정하는 사람들에 대해 인터넷상의 모든 정보를 수집해주고, 각종 멀웨어(악성 소프트웨어)로 감시 대상이 된 인물의 컴퓨터나 휴대전화를 해킹해 민감한 개인 정보까지 빼돌려주는 회사들을 뜻한다. 이스라엘의 보안기업 ‘NSO 그룹’이 전 세계 여러 독재 정권들의 의뢰를 받고 군사 등급의 스파이웨어 ‘페가수스’를 이용해 반체제 인사, 언론인, 인권운동가 등을 감시해 준 사실이 지난 7월 드러나면서 큰 문제가 됐다.
인터넷상의 감시 용병들은 감시 대상에 대한 기초 정보가 어느 정도 수집되면 페이스북이나 인스타그램 등을 통해서 감시 대상 혹은 주변인에게 접근해 신뢰를 쌓은 뒤 파일을 다운로드 받거나 링크를 클릭하도록 해서 해킹에 이용한다고 메타는 밝혔다.
이번에 메타에 적발된 감시 용병 기업 7곳 중에서도 4곳이 이스라엘 기업이었다. 한 곳은 인도, 또 다른 한 곳은 북마케도니아에 본부를 뒀다. 메타는 이들 외에 ‘알려지지 않은 중국 내 단체’를 적발해서 관련된 페이스북과 인스타그램 계정 100개를 폐쇄했다고 밝혔다.
중국의 감시 용병은 안드로이드, 아이오에스, 윈도, 리눅스, 맥, 솔라리스 등 다양한 운영체제에 적용할 수 있는 멀웨어를 개발했고, 안면 인식 소프트웨어와 함께 설치되는 멀웨어도 이용했다. 이들이 만든 멀웨어 프레임워크는 따로 지급하는 물리적 보안키 없이는 접근할 수 없었다. 메타는 “멀웨어 분석에 의하면 이곳을 운영하는 사람들은 베이징 시각으로 월요일부터 금요일까지 정규 근무시간에 일하고, 대부분의 소프트웨어 빌드(소스코드 변환 과정)는 월요일에 했다”고 밝혔다. 마치 중국 공무원이 근무하듯이 해킹을 했다는 것이다. 이들은 신장, 홍콩, 미얀마 등을 포함한 아시아·태평양 지역의 소수자 그룹을 주로 감시했다고 한다.
