“내 주머니 속의 스파이” 시티즌랩, 케냐 활동가 폰에서 ‘셀레브라이트’ 감시 도구 발견… 디지털 민주주의의 위기인가?
- 캐나다 보안 싱크탱크 시티즌랩(Citizen Lab)이 케냐 인권 활동가의 스마트폰에서 이스라엘 보안 기업 Cellebrite(셀레브라이트)의 포렌식 도구 흔적을 찾아냈습니다.
- 범죄 수사용으로 판매되는 기술이 민간 활동가와 반체제 인사 감시에 악용되고 있다는 구체적인 증거가 확보되었습니다.
- 이는 기술 판매 기업의 ‘윤리적 가이드라인’이 실제 현장에서는 무용지물임을 보여주는 결정적 사례입니다.
그림자 속의 포식자: 셀레브라이트와 시티즌랩의 추적
디지털 포렌식 업계의 ‘거인’으로 불리는 셀레브라이트가 다시 한번 논란의 중심에 섰습니다. 시티즌랩은 최근 케냐에서 활동하는 한 인권 운동가의 모바일 기기를 정밀 분석한 결과, 일반적인 수사 범위를 넘어선 수준의 침투 흔적을 발견했습니다. 이것은 단순한 기술적 결함이 아닙니다. 국가 권력이 기술을 무기로 시민을 사냥하고 있다는 명백한 신호입니다.
사건의 핵심 쟁점
- “포렌식 도구의 무기화”: 잠금 해제 및 데이터 추출 도구가 정식 사법 절차 없이 민간인을 타겟팅하는 데 사용되었습니다.
- “공급망의 불투명성”: 셀레브라이트는 승인된 정부 기관에만 판매한다고 주장하지만, 실제로는 독재 정권이나 인권 탄압국으로 기술이 흘러 들어가는 것을 막지 못하고 있습니다.
- “Z세대 활동가 위축”: 디지털 기기에 의존하는 현대 활동가들에게 이러한 감시는 ‘디지털 사형 선고’와 다름없습니다.
기술적 분석 (The Pattern)
시티즌랩의 보고서에 따르면, 이번에 발견된 도구는 기기의 보안 취약점을 이용해 물리적 접근 없이도 데이터를 탈취할 수 있는 가능성을 시사합니다. 과거 ‘페가수스(Pegasus)’ 스파이웨어와 유사한 패턴을 보이며, 감시 기술이 점점 더 은밀하고 정교해지고 있음을 보여줍니다.
대한민국 역시 셀레브라이트 도구의 주요 사용자 중 하나입니다. 검찰과 경찰의 디지털 포렌식 수사에서 셀레브라이트의 UFED는 표준 장비처럼 활용되고 있습니다. 케냐의 사례는 우리에게 두 가지 엄중한 과제를 던집니다.
첫째, 수사 편의성과 기본권 침해의 균형입니다. 한국 내에서도 수사 기관의 포렌식 범위 일탈 논란이 끊이지 않는 가운데, 해외에서의 오남용 사례는 국내 기술 도입에 대한 투명성 요구를 높일 것입니다.
둘째, 국산 보안 기술의 자립과 윤리적 설계입니다. 안랩(AhnLab) 등 국내 보안 기업들은 단순히 방어 기술에 머물지 않고, 이러한 공격적 감시 기술에 대항할 수 있는 ‘안티 포렌식’ 혹은 ‘보안 투명성 검증’ 솔루션을 강화해야 합니다.
감시 기술의 투명성은 이제 ‘옵션’이 아닌 글로벌 보안 표준의 ‘필수’가 되었습니다.