메타가 왓츠앱 사용자들을 겨냥한 새로운 사이버 공격 캠페인을 적발했다고 밝혔다. 이번 공격은 이스라엘 스파이웨어 개발사 NSO그룹이 페가수스 도구를 이용해 감행한 것으로, 메타는 이미 작년에 법원으로부터 NSO의 왓츠앱 침입을 영구 금지하는 명령을 받아낸 바 있다. 하지만 새로운 공격 정황이 포착되면서 메타는 미국 법원에 해당 기업을 법정 모독죄로 처벌해 달라고 요청했다. 이번 사건은 글로벌 디지털 감시 산업의 규제 공백을 다시 한번 수면 위로 끌어올렸다.
법원 명령에도 멈추지 않은 공격
메타와 NSO 간의 법적 다툼은 2019년으로 거슬러 올라간다. 당시 메타는 NSO그룹이 왓츠앱을 악용해 언론인, 인권 활동가, 정치적 반체제 인사 등의 기기를 불법 침입했다며 소송을 제기했다. 지난해 배심원단은 메타에 1억6700만 달러의 배상금을 지급하라고 평결했지만, 이후 금액은 400만 달러로 대폭 줄었다. 이와 함께 법원은 NSO그룹이 왓츠앱 플랫폼을 자신들의 작업에 활용하는 것을 영구히 금지하는 명령을 내렸다. 그런데도 메타는 NSO가 이 제한을 무시하고 사용자들을 계속 겨냥하고 있다고 주장한다.
표적은 주로 요르단과 레바논의 소수 사용자
메타가 자체 조사한 결과에 따르면, 이번 공격은 피싱 방식으로 진행됐다. NSO그룹과 연결된 계정들이 악성 링크를 클릭하도록 유도하는 수법을 썼다. 메타 대변인은 이번 공격의 표적이 10명 미만이며, 주로 요르단과 레바논에 위치한 사용자들이었다고 밝혔다. 아직까지 이들 표적이 실제로 피해를 입었는지 여부는 확인되지 않았다. 공식 블로그에서 메타는 "NSO그룹에 귀속된 계정 집합을 식별했다"며 이전의 피싱 작전과 유사한 패턴이라고 설명했다. 자세한 내용은 메타의 공식 성명에서 확인할 수 있다.
페가수스 스파이웨어, 국제적 논란의 중심에 서다
페가수스는 정부와 정보기관에 판매되는 고성능 스파이웨어로, 국제사회에서 지속적인 논란을 불러일으켜 왔다. 이 소프트웨어는 특정 개인을 표적으로 삼는 데 사용된다는 의혹을 받아왔다. 메타는 NSO그룹이 법적 제한을 철저히 무시하고 계속해서 왓츠앱 사용자를 공격하고 있다고 비판한다. 이번 새로운 공격은 이러한 비판에 힘을 실어주는 동시에, 법원의 결정만으로는 글로벌 감시 업체를 통제하기 어렵다는 현실을 드러냈다.
침묵으로 일관하는 NSO그룹
이번 혐의에 대해 NSO그룹은 아직 공식 입장을 내놓지 않았다. 메타는 미국 법원이 이번 공격을 기존 금지 명령의 명백한 위반으로 간주할 것으로 기대하고 있다. 이번 사건은 스파이웨어 사용의 한계와 국제적으로 활동하는 감시 기업에 대한 사법적 조치의 실효성에 대한 논란을 다시 불러일으키고 있다. 왓츠앱은 전 세계 20억 명 이상의 사용자를 보유한 플랫폼으로, 메타는 어떤 침입 시도도 차단하겠다는 의지를 재확인했다.
사법적 대응의 효용성과 디지털 안보의 딜레마
이번 사건이 던지는 핵심 질문은 이렇다. 배상금과 금지 명령이 실제로 감시 업체의 행동을 바꿀 수 있는가 하는 점이다. NSO그룹은 다른 국가의 정부 고객과의 계약을 통해 계속 수익을 창출하고 있어, 법원의 결정이 그들의 사업 모델에 제한적인 영향만 미칠 가능성도 제기된다. 메타가 이번에 요청한 모독죄 적용이 받아들여질 경우, 향후 유사한 국제 사이버 스파이 사건에 중대한 선례가 될 수 있다. NSO의 장기적인 비즈니스 구조와 법적 리스크 사이의 괴리는 앞으로도 계속 논쟁거리가 될 전망이다.