러시아 스파이의 ‘비밀 열쇠’가 된 셀레브라이트: 시티즌 랩의 충격적 폭로와 한국 보안의 위기
- 이스라엘의 세계적 디지털 포렌식 기업 ‘셀레브라이트(Cellebrite)’의 기술이 러시아 정부 및 정보기관에 의해 계속 사용되고 있다는 증거가 포착되었습니다.
- 캐나다 시티즌 랩(Citizen Lab)은 러시아가 이 도구를 활용해 야권 활동가, 시위자, 언론인의 스마트폰 데이터를 추출하고 감시해왔다고 발표했습니다.
- 기업 측의 “러시아 판매 중단” 선언에도 불구하고 기술 지원 및 암시장 유통 의혹이 제기되며 글로벌 IT 보안 신뢰도에 치명적인 타격을 주고 있습니다.
시티즌 랩의 폭로: “중단했다던 러시아 서비스, 여전히 활발”
캐나다 토론토 대학의 사이버 감시 기구인 시티즌 랩(Citizen Lab)이 최근 발표한 보고서는 전 세계 보안 업계를 충격에 빠뜨렸습니다. 이스라엘에 본사를 둔 디지털 포렌식의 제왕, 셀레브라이트의 주력 상품인 UFED(Universal Forensic Extraction Device)가 러시아 수사기관의 손에서 여전히 날카로운 칼날로 휘둘러지고 있다는 사실이 밝혀졌기 때문입니다.
셀레브라이트는 지난 2021년, 러시아의 인권 탄압 문제를 의식해 해당 국가에 대한 서비스와 제품 판매를 전면 중단한다고 선언한 바 있습니다. 하지만 실상은 달랐습니다. 시티즌 랩의 분석에 따르면, 러시아 국영 수사기관과 보안국(FSB) 등은 최근까지도 이 도구의 업데이트 버전을 사용해 암호화된 메시징 앱과 클라우드 데이터를 낱낱이 파헤쳐왔습니다. 이것은 단순한 기술적 오류가 아닌, 명백한 보안 통제의 실패이자 윤리적 배신입니다.
러시아가 탈취한 데이터, 그리고 인권의 추락
- 표적 감시: 알렉세이 나발니 지지자들을 포함한 반정부 인사들의 휴대전화가 주 타겟이 되었습니다.
- 기술적 메커니즘: UFED는 잠금 화면을 우회하고 삭제된 데이터까지 복구하는 강력한 기능을 제공하며, 러시아는 이를 ‘국가 안보’라는 명목하에 반체제 인사 탄압에 동원했습니다.
- 공급망의 불투명성: 셀레브라이트는 제3국을 통한 우회 수입이나 암시장 거래라고 주장하고 있으나, 최신 펌웨어 업데이트가 지속적으로 이루어진 점은 본사와의 연결고리를 의심케 합니다.
기술의 양날의 검: 포렌식인가, 해킹인가?
본래 범죄 수사와 테러 방지를 위해 개발된 디지털 포렌식 도구가 독재 정권의 ‘디지털 창’으로 변질되는 현상은 보안 산업의 고질적인 문제입니다. 셀레브라이트의 UFED는 안드로이드와 아이폰의 철옹성 같은 보안을 뚫어내는 것으로 유명합니다.
문제는 이 강력한 기술이 ‘누구의 손’에 쥐어지느냐를 통제할 수 있는 시스템이 전무하다는 점입니다. 소프트웨어 라이선스 방식으로 운영되는 이 도구들이 적성 국가나 독재 정권으로 유출될 경우, 민주주의의 가치는 한순간에 붕괴될 수 있습니다.
대한민국은 세계 최고의 스마트폰 제조국이자 동시에 고도화된 포렌식 기술을 보유한 IT 강국입니다. 이번 사태는 단순한 이스라엘 기업의 윤리 문제를 넘어, 한국의 보안 전략에 몇 가지 치명적인 시사점을 던집니다.
첫째, 공급망 보안(Supply Chain Security)의 재정의입니다. 우리 수사기관도 셀레브라이트 도구를 광범위하게 사용 중입니다. 만약 이 도구가 적대 세력에 의해 역설계되거나, 러시아와 같은 사례처럼 우리 국민을 향한 역감시 도구로 변질될 경우 그 파장은 상상을 초월합니다.
둘째, 삼성 갤럭시(Knox) 보안의 방어력 강화입니다. 시티즌 랩은 러시아가 안드로이드 보안 체계를 뚫는 데 UFED를 적극 활용했음을 명시했습니다. 우리 기업의 기술 자산이 해외 포렌식 도구에 의해 무력화되는 과정을 면밀히 모니터링하고, 보안 패치의 속도를 더욱 앞당겨야 합니다.
마지막으로, ‘디지털 주권’ 확보를 위한 국산 포렌식 도구의 고도화와 철저한 최종 사용자 확인(End-user Verification) 시스템 구축이 시급합니다. 이제 도구의 성능보다 중요한 것은 그 도구가 ‘누구의 의도’로 움직이는가입니다.
원문 출처: The Hacker News – Citizen Lab Finds Cellebrite Tool Used in Russia