메타는 지난해 페이스북과 인스타그램에서 알려진 스파이웨어 기업과 관련된 수백개의 계정을 삭제했다고 밝혔다. 불법적인 감시를 받고 있는 전세계 언론인, 시민활동가 등을 보호하기 위한 조치다. 

20일 메타에 따르면, 전세계 표적 감시산업은 계속 성장하고 있으며 언론인, 활동가는 물론 정치적 반대자, 소송 상대방 등 다양한 사람들을 표적으로 삼아 정보를 수집하고, 기기를 조작·손상 등의 공격을 감행하고 있다.

가장 유명한 스파이웨어는 이스라엘 NSO그룹이 개발한 ‘페가수스’다. 이 스파이웨어는 여러 국가의 정보기관이 정치인이나 시민활동가 등을 감시하는데 활용된 것으로 알려져 있다.

스마트폰 운영체제(OS), 소프트웨어의 결함을 악용해 문자메시지 읽기, 전화 추적, 비밀번호 수집, 위치 추적, 대상 기기의 마이크, 카메라 제어 등이 가능하도록 설계된 페가수스는 정교한 해킹기술이 활용된 지능화된 스파이웨어로 발견 초기부터 수많은 논란을 발생시켰다.

스파이웨어가 각국 정부 후원으로 개발되고 있다는 의혹도 업계에서는 제기되고 있다. 페가수스의 경우 이스라엘, 사우디아라비아 측의 후원을 받아 개발됐다는 의혹을 받고 있으며 미국의 더뉴요커는 전세계 45개국 이상이 페가수스를 활용하고 있다고 언론보도가 나오기도 했다.

메타는 고객 개인정보침해와 표적감시 혐의로 NSO그룹을 상대로 소송을 진행하고 있으며 이번 계정 삭제에서도 NSO그룹 관련 기업이 언급됐다.

NSO그룹 출신이 설립한 칸디루에 연결된 150여개의 페이스북, 인스타그램 계정과 NSO그룹 출신이 설립한 또다른 이스라엘 기업인 쿼드림에 연결된 페이스북, 인스타그램 계정 250여개를 삭제한 것.

메타는 이들 계정들이 가짜 계정간에 악의적인 링크를 전송해 메시지, 이미지, 비디오/오디오 파일, 위치정보를 추출하는 기능을 테스트했다고 설명했다. 

더 큰 문제는 페가수스와 같은 스파이웨어들이 정상 프로그램처럼 위장해 배포되고 있다는 점이다.

메타는 스파이웨어 보고서에서 이러한 예로, 사이버루트라는 이름의 인도기업을 지목했다. 사이버루트는 합법적인 마케팅 도구를 이용해 피싱 링크를 생성·관리·추적했다는 것이 메타의 설명이다.

메타는 스파이웨어를 비롯한 표적감시에 대응하기 위한 산업 모두의 협업을 강조했다. 기업들이 위협 지표 공유를 비롯한 다양한 위협 정보를 공유함으로써 표적감시 기업의 전반적인 활동 양태를 파악해야 한다는 것이다.

메타 외에도 구글, 애플 등의 빅테크 기업들은 정교한 스파이웨어 개발사에 강하게 대응하고 있다.

애플은 NSO그룹이 애플 소프트웨어와 서비스를 사용하지 못하도록 소송을 제기했으며, 구글은 지난달 스페인의 바리스톤IT를 스파이웨어 제작사라고 밝히는 등 스파이웨어 대응활동에 나서고 있다.