100개국 5만명 페북 해킹·감시한 7개 '사이버 용병' 업체 적발
메타, 이스라엘·인도·중국 업체 가짜 계정 1천500개 차단
정치·기업·언론인 등 광범위한 감시…해당업체 "위법 안해" 반박
(로스앤젤레스=연합뉴스) 정윤섭 특파원 = 이스라엘과 인도, 중국의 7개 '사이버 용병' 업체가 100여 개 나라 5만 명의 페이스북 계정 등을 해킹해 개인 정보를 빼내고 은밀하게 감시 활동을 벌인 것으로 나타났다.
세계 최대 소셜미디어 페이스북의 모기업인 메타는 16일(현지시간) 가입자 정보를 불법적으로 수집해온 업체 명단을 공개하고 이들이 개설한 1천500여 개 가짜 계정 등을 페이스북과 인스타그램, 왓츠앱 등에서 차단했다고 밝혔다.
◇이스라엘·인도·중국 '사이버 용병' 업체 적발
AP 통신 등에 따르면 메타가 공개한 사이버 용병 업체는 코브웹스 테크놀로지스, 코그나이트, 블랙 큐브, 블루호크 등 이스라엘 기업 4곳, 인도의 벨트록스, 북마케도니아의 사이트록스다.
아울러 정체가 확인되지 않은 중국 업체 1곳도 사이버 용병으로 지목됐다.
메타는 중국 사법 당국이 사용하는 것으로 보이는 서버와 연관돼 온라인 감시 도구를 통제하고 명령하는 정황이 확인했다며 베이징의 모 회사가 개발한 안면인식 소프트웨어를 통해 악성 코드가 배포된 사실도 확인했다고 밝혔다.
이들 7개 업체는 가공의 인물을 내세워 온라인 가짜 계정을 개설한 뒤 감시 대상자 계정을 해킹하거나 정보를 빼내는 사이버 용병 활동을 벌였다.
메타는 "사이버 용병 기업들은 범죄자와 테러리스트만을 대상으로 한다고 주장하지만, 이들은 누군가의 의뢰로 무차별적인 감시 활동을 벌였다"고 비판했다.
◇전 세계 5만 명 표적…이메일 정보 탈취하고 위치 추적까지
표적이 된 5만 명은 권위주의 정권을 비판해온 반체제 인사, 야당 정치인과 그 가족, 인권 단체 활동가, 언론인, 변호사, 기업가. 각계 유명인사 등을 망라한다.
메타는 피해자들을 구체적으로 공개하지 않았으나 메타와 함께 사이버 용병 활동을 추적해온 인터넷 감시단체 시티즌 랩은 이집트 야당 지도자 아이만 누르가 피해자 중 한 명이라고 로이터통신에 밝혔다.
메타에 따르면 사이버 용병 기업은 '웹 인텔리전스 서비스'를 내세워 익명의 고객 의뢰를 받은 뒤 불법 정보 수집에 나선다.
이들은 감시 대상자의 페북 계정에 접근해 채팅으로 환심을 산 뒤 핸드폰이나 컴퓨터에 불법 소프트웨어와 악성코드를 설치해 이메일 내용 등 데이터를 탈취하고 사용자 위치까지 추적했다.
◇폭스뉴스 기자도 사칭…악성 소프트웨어 심어
사이버 용병 업체 블루호크와 연계된 일부 계정은 미국 폭스뉴스와 이탈리아 언론사 기자를 사칭해 중동 정치인과 기업인 계정에 악성 소프트웨어를 깔았다.
코브웹스는 홍콩과 멕시코의 활동가, 정치인, 정부 관료 등의 정보를 수집하기 위해 수백 개의 가짜 계정을 만들었다.
블랙 큐브는 팔레스타인 지역 활동가, 러시아의 금융가와 부동산 개발업자를 비롯해 의료, 광산, 에너지 업체 정보를 캐냈다.
중국의 사이버 용병 업체는 신장, 홍콩 문제와 미얀마에 초점을 맞춰 감시 활동을 벌였다.
벨트록스는 호주, 앙골라, 사우디아라비아, 아이슬란드의 변호사, 의사, 활동가, 성직자들을 감시했고, 사이트록스는 이집트와 아르메니아 정치인과 언론인 계정을 해킹했을 가능성이 크다고 메타는 진단했다.
사이트록스를 고용한 정부 고객 리스트에는 이집트, 아르메니아, 그리스, 사우디아라비아, 오만, 콜롬비아, 코트디부아르, 베트남, 필리핀, 독일 등 10여 개국에 달한다고 워싱턴포스트(WP)는 전했다.
한편 사이버 용병 업체들은 메타의 발표 내용을 반박했다.
블랙 큐브는 "뇌물 수수, 부패, 재산 탈취 등과 관련해 세계 유수의 로펌과 협력하고 있으며 사이버 세계에서 불법 행위는 없었다"고 밝혔다.
코브웹스는 "우리는 어떤 법도 위반하지 않았고 엄격한 사생활 보호 기준을 준수한다"고 주장했다.
jamin74@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
메타, 이스라엘·인도·중국 업체 가짜 계정 1천500개 차단
정치·기업·언론인 등 광범위한 감시…해당업체 "위법 안해" 반박
(로스앤젤레스=연합뉴스) 정윤섭 특파원 = 이스라엘과 인도, 중국의 7개 '사이버 용병' 업체가 100여 개 나라 5만 명의 페이스북 계정 등을 해킹해 개인 정보를 빼내고 은밀하게 감시 활동을 벌인 것으로 나타났다.
세계 최대 소셜미디어 페이스북의 모기업인 메타는 16일(현지시간) 가입자 정보를 불법적으로 수집해온 업체 명단을 공개하고 이들이 개설한 1천500여 개 가짜 계정 등을 페이스북과 인스타그램, 왓츠앱 등에서 차단했다고 밝혔다.
◇이스라엘·인도·중국 '사이버 용병' 업체 적발
AP 통신 등에 따르면 메타가 공개한 사이버 용병 업체는 코브웹스 테크놀로지스, 코그나이트, 블랙 큐브, 블루호크 등 이스라엘 기업 4곳, 인도의 벨트록스, 북마케도니아의 사이트록스다.
아울러 정체가 확인되지 않은 중국 업체 1곳도 사이버 용병으로 지목됐다.
메타는 중국 사법 당국이 사용하는 것으로 보이는 서버와 연관돼 온라인 감시 도구를 통제하고 명령하는 정황이 확인했다며 베이징의 모 회사가 개발한 안면인식 소프트웨어를 통해 악성 코드가 배포된 사실도 확인했다고 밝혔다.
이들 7개 업체는 가공의 인물을 내세워 온라인 가짜 계정을 개설한 뒤 감시 대상자 계정을 해킹하거나 정보를 빼내는 사이버 용병 활동을 벌였다.
메타는 "사이버 용병 기업들은 범죄자와 테러리스트만을 대상으로 한다고 주장하지만, 이들은 누군가의 의뢰로 무차별적인 감시 활동을 벌였다"고 비판했다.
◇전 세계 5만 명 표적…이메일 정보 탈취하고 위치 추적까지
표적이 된 5만 명은 권위주의 정권을 비판해온 반체제 인사, 야당 정치인과 그 가족, 인권 단체 활동가, 언론인, 변호사, 기업가. 각계 유명인사 등을 망라한다.
메타는 피해자들을 구체적으로 공개하지 않았으나 메타와 함께 사이버 용병 활동을 추적해온 인터넷 감시단체 시티즌 랩은 이집트 야당 지도자 아이만 누르가 피해자 중 한 명이라고 로이터통신에 밝혔다.
메타에 따르면 사이버 용병 기업은 '웹 인텔리전스 서비스'를 내세워 익명의 고객 의뢰를 받은 뒤 불법 정보 수집에 나선다.
이들은 감시 대상자의 페북 계정에 접근해 채팅으로 환심을 산 뒤 핸드폰이나 컴퓨터에 불법 소프트웨어와 악성코드를 설치해 이메일 내용 등 데이터를 탈취하고 사용자 위치까지 추적했다.
◇폭스뉴스 기자도 사칭…악성 소프트웨어 심어
사이버 용병 업체 블루호크와 연계된 일부 계정은 미국 폭스뉴스와 이탈리아 언론사 기자를 사칭해 중동 정치인과 기업인 계정에 악성 소프트웨어를 깔았다.
코브웹스는 홍콩과 멕시코의 활동가, 정치인, 정부 관료 등의 정보를 수집하기 위해 수백 개의 가짜 계정을 만들었다.
블랙 큐브는 팔레스타인 지역 활동가, 러시아의 금융가와 부동산 개발업자를 비롯해 의료, 광산, 에너지 업체 정보를 캐냈다.
중국의 사이버 용병 업체는 신장, 홍콩 문제와 미얀마에 초점을 맞춰 감시 활동을 벌였다.
벨트록스는 호주, 앙골라, 사우디아라비아, 아이슬란드의 변호사, 의사, 활동가, 성직자들을 감시했고, 사이트록스는 이집트와 아르메니아 정치인과 언론인 계정을 해킹했을 가능성이 크다고 메타는 진단했다.
사이트록스를 고용한 정부 고객 리스트에는 이집트, 아르메니아, 그리스, 사우디아라비아, 오만, 콜롬비아, 코트디부아르, 베트남, 필리핀, 독일 등 10여 개국에 달한다고 워싱턴포스트(WP)는 전했다.
한편 사이버 용병 업체들은 메타의 발표 내용을 반박했다.
블랙 큐브는 "뇌물 수수, 부패, 재산 탈취 등과 관련해 세계 유수의 로펌과 협력하고 있으며 사이버 세계에서 불법 행위는 없었다"고 밝혔다.
코브웹스는 "우리는 어떤 법도 위반하지 않았고 엄격한 사생활 보호 기준을 준수한다"고 주장했다.
jamin74@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
