"미국 정부, '상업용 스파이웨어' 사용 금지"... 바이든, 행정명령 서명

스파이웨어, 국가안보 위협·인권 침해 소지
이스라엘 페가수스 스파이웨어 사례 방지
민주주의 정상회의 맞아 기술 진전 논의

해킹 스파이웨어 '페가수스'를 개발한 이스라엘 보안업체 NSO그룹의 홈페이지. 홈페이지 메인 화면엔 "테러 및 범죄를 방지하고 조사하기 위해 기술을 개발한다"는 내용의 자막이 작성돼 있다. NSO그룹 홈페이지 화면 캡처

민주주의 정상회의를 앞두고 미국 조 바이든 행정부가 ‘상업용 스파이웨어’에 경종을 울렸다. 국가안보 위협과 인권 침해 가능성을 이유로 미국 연방 기관에서 사용을 금지시킨 것이다.

미 백악관은 바이든 대통령이 27일(현지시간) 상업용 스파이웨어 미국 정부기관 사용을 금지하는 행정명령에 서명했다고 발표했다.

백악관은 상업용 스파이웨어를 △기기 사용자 동의 없이 원격으로 전자기기에 접근하고 △정보를 빼 가고 △기기를 조작하기 위해 판매되는 정교한 침입용 사이버 보안 감시 기구로 정의했다. 2021년 논란이 됐던 이스라엘 업체의 스파이웨어 페가수스가 대표적인 경우다. 페가수스는 처음에는 범죄에 대응하기 위한 해킹용 스파이웨어로 정보기관에서 개발했지만, 사우디아라비아나 인도 등에서 불법 정보 수집용으로 활용됐다는 의혹이 제기됐다.

백악관은 “해외에 있는 미국 정부 직원들은 상업용 스파이웨어의 표적이 돼 왔고, 신뢰할 수 없는 공급업체와 도구들은 미국 정부 정보시스템 보안과 완전성에 중대한 위험을 초래할 수 있다”고 지적했다. 실제로 바이든 행정부는 상업용 스파이웨어 표적이 된 것으로 확인됐거나 의심되는 미 정부 직원을 최소 10개국에서 50명이나 식별했다고 한다.

백악관은 또 외국 정부들이 반체제 인사나 정치적 반대자의 탄압, 표현의 자유 제한, 언론인 감시 등 인권 침해 목적으로 스파이웨어를 사용하기도 했다고 지적했다.

미국 정부 고위 당국자는 브리핑에서 “(그동안) 스파이웨어 관련 수출 통제, 상무부 블랙리스트 등재 같은 조치를 취했지만 미국 정부 기관 입장에서 (특정) 스파이웨어를 사용할 수 있는지 분명하고 일관된 지침이 없었다”고 설명했다. 상업용 스파이웨어 확산과 오용을 막기 위해 이번 행정명령이 나왔다는 것이다.

29일부터 열리는 민주주의 정상회의를 맞아 정부의 감시 도구 사용 지침을 마련하는 차원에서 이번 행정명령이 나온 측면도 있다. 미국 한국 등이 공동 주최하는 이번 정상회의에서는 민주주의를 위한 기술 진전 주제의 세션도 예정돼 있다.

워싱턴= 정상원 특파원 ornot@hankookilbo.com