“베트남, 스파이웨어로 대만 총통·美연방의원 등 해킹 시도”

베트남 당국이 소셜미디어 X(구 트위터)를 이용해 대만 총통, 미국 연방 하원 의원을 포함한 전 세계 고위 인사의 디지털 기기를 해킹하려 했다고 프랑스 온라인 매체 메디아파르트가 9일(이하 현지 시간) 보도했다. 

매체는 ‘포식자 파일(Predator Files)’ 제하 최신 보고서를 인용해 “베트남 당국이 X를 통해 프랑스 업체 넥사로부터 구매한 스파이웨어 프레데터(Predator·포식자)를 대상자들의 휴대전화에 설치하려고 했다”고 전했다(보고서). 

유럽 스파이웨어 업체 인텔렉사가 개발한 프레데터는 디지털 기기에 저장된 모든 파일을 전송받을 수 있을 뿐 아니라 암호화된 메시지까지 읽을 수 있으며 원격으로 휴대전화의 마이크와 카메라를 활성화할 수 있지만, 탐지하기는 어렵다. 

비정부기구 앰네스티 인터내셔널과 유럽 언론사 협력체 ‘유럽 탐사 협력체(EIC)’가 공동 작성한 이 보고서는 베트남 정보 당국과 연계된 X 계정 ‘@Joseph_Gordon16’이 올해 2~6월 사이 최소 27명의 개인과 23개 기관이 운영하는 계정을 통해 해킹을 시도했다고 전했다. 

해킹 대상자는 차이잉원 대만 총통, 주(駐)미국 독일 대사, 미국 연방의회 의원, 유럽연합(EU) 관리와 11개 EU 관련 단체, 프랑스 방송국·CNN 기자, 싱크탱크 관계자, 베트남 당국 반대자 등이었다. 

보고서에 따르면 베트남 정보요원은 @Joseph_Gordon16 계정을 통해 뉴스나 보고서 링크로 위장한 답글을 남겨 대상자들이 다른 웹사이트를 방문하도록 유도했다. 해당 웹사이트에 접속하면 대상자들의 디지털 기기에는 프레데터가 설치된다. 

지난 4월 13일, 차이 총통의 공식 X 계정에 존 호븐 미국 상원의원의 대만 방문을 환영한다는 내용의 글과 함께 두 사람이 함께 찍은 사진이 게재됐다. 

다음 날 @Joseph_Gordon16 계정 관리자는 해당 게시물 하단에 홍콩 사우스모닝포스트차이나(SMPC)의 뉴스 링크로 위장한 ‘피싱’ 링크를 남겼다.  

보고서는 이를 두고 “주류 언론의 뉴스 이미지로 게시물의 신뢰도를 높이고 사람들의 경계심을 누그러뜨리는 전형적인 수법”으로 분석했다. 

같은 날 @Joseph_Gordon16 계정 관리자는 같은 링크로 대만 외교부의 공식 X 계정에도 회신했다. 우자오셰 대만 외교부장이 미국 연방 하원 외교위원장인 마이클 맥콜 하원 의원의 대만 방문을 환영하는 게시물에 대한 답글이었다. 

이러한 수법으로 차이 총통과 대만 외교부는 물론 호븐 의원과 맥콜 의원도 피싱 링크를 접하게 된다.  

지난 5월 21일, @Joseph_Gordon16 계정 관리자는 또 차이 총통의 공식 X 계정에 뉴스 링크로 위장한 피싱 링크를 남긴 것으로 확인됐다. 

프랑스 매체에 따르면 EIC는 베트남 당국의 해킹 시도와 관련해 대만 총통부에 문의했지만, 답변을 듣지 못했다.

베트남 정부나 인텔렉사도 현재까지 수사 단체들의 질의에 응답하지 않았다. 

하지만 단체들이 인텔렉사와 연락을 시도한 후, @Joseph_Gordon16 계정은 비활성화됐고 해킹에 사용됐던 서버 아키텍처(클라우드 서버의 구성 요소)의 70% 이상이 하룻밤 사이에 온라인에서 사라졌다. 

앰네스티 인터내셔널의 사무총장 아녜스 칼라마르 박사는 이번 조사를 통해 계속 우려해 왔던 문제가 수면 위로 드러났다고 밝혔다. 

그는 “매우 공격적인 스파이웨어 제품이 감독이나 문책 기관이 없는 상황에서 산업적 규모로 거래되고 있다”며 “이는 유럽 각국과 기관들이 이러한 제품의 유포·판매를 효과적으로 통제하지 못하고 있다는 점을 방증한다”고 지적했다. 

앰네스티 인터내셔널은 또 베트남 정부에 불법 스파이웨어 사용 사실을 시인하고 이러한 행위를 즉각 중단하라고 호소했다. 국제 사회에는 침투성이 높은 스파이웨어를 금지하고, 유사 제품을 생산·유통하는 업체에 대한 규제를 강화하라고 요청했다.