이탈리아 정부, 유럽 전역 스파이웨어 남용 의혹 제기

이탈리아 정부가 파라곤 스파이웨어(Paragon Spyware)가 유럽 전역에서 시민들을 대상으로 악용됐다고 발표했다.

5일(현지시간) 테크크런치에 따르면 이탈리아 정부는 파라곤 솔루션즈(Paragon Solutions)에서 개발한 스파이웨어가 유럽 여러 국가에서 사용자를 감시하는 데 활용됐다고 밝혔다. 특히 왓츠앱(WhatsApp)을 통해 밝혀진 이번 해킹 캠페인은 이탈리아를 포함해 다수의 유럽 국가에서 활동했던 것으로 드러났다.

조르자 멜로니(Giorgia Meloni) 총리가 이끄는 이탈리아 정부는 자국 시민을 표적으로 삼았다는 의혹을 강하게 부인했다. 감시 대상에는 이탈리아 언론사 팬페이지(Fanpage.it)의 편집장 프란체스코 칸첼라토(Francesco Cancellato)와 난민 구호 단체 ‘메디테라네아 세이빙 휴먼스(Mediterranea Saving Humans)’ 활동가 루카 카사리니(Luca Casarini)가 포함된 것으로 알려졌다.

이에 이탈리아 국가사이버보안청(ACN)은 왓츠앱과 법률 자문회사 어드반트(Advant)에 직접 문의했고, 이탈리아 내에서 7명의 휴대폰 사용자가 스파이웨어 공격을 받았다는 사실을 확인했다. 그러나 왓츠앱 측은 개인 정보 보호를 이유로 구체적인 피해자의 신원은 공개하지 않았다. 또한 오스트리아, 벨기에, 독일, 스페인, 포르투갈 등 다수의 유럽 국가에서도 피해 사례가 확인됐다고 밝혔다.

왓츠앱은 추가 논평 요청에 즉각 대응하지 않았으며, 이탈리아 정부가 발표한 정보의 정확성도 아직 공식적으로 확인되지 않았다.

이번 발표는 왓츠앱이 90명 이상의 사용자를 노린 대규모 스파이웨어 공격을 차단했다고 공개한 지 며칠 만에 나온 것이다. 해당 공격은 언론인 및 인권 활동가 등을 대상으로 한 것으로 추정된다.

한편, 파라곤 측은 자사의 감시 기술이 미국 정부 및 동맹국에 공급되고 있다고 밝혔지만, 저널리스트나 시민 사회 인사를 불법적으로 조준하는 행위를 엄격히 금지하고 있다고 주장했다. 회사는 이러한 행위를 발견할 경우 즉각 고객과의 관계를 종료할 것이라고 강조했다.

이번 사건과 관련해 이탈리아 총리실과 ACN은 공식적인 논평 요청에 응답하지 않은 상태다.