위치 추적에 대한 기존 인식을 뒤흔드는 감시 데이터

• First Wap이라는 거의 알려지지 않은 감시 기술 회사가 전 세계 인물의 위치를 추적할 수 있는 강력한 소프트웨어 Altamides를 민간 기업 등에 판매했음
• Lighthouse Reports와 파트너 기자단이 확보한 1.5백만 건 이상의 데이터 아카이브를 분석해 정치인, 기업인, 평범한 사람들까지 다양한 인물이 불법 감시 대상이 된 실태를 밝혔음
• 감시 업계는 도구를 범죄 수사용으로만 쓴다 했으나 실제로는 정부 외 민간 및 비윤리적 목적까지 용인되는 현실이 드러남
• First Wap은 옛 SS7 통신 프로토콜의 보안 취약점을 이용해 글로벌 추적 시스템을 구축했고, 이후 통화 도청 및 암호화 메신저 해킹 기능까지 강화함
• 위장 잠입 보도를 통해 회사 경영진이 제재 회피용 우회 판매와 관련된 위험을 인지하면서도 거래를 계속 논의한 정황이 포착됨

감시 비즈니스의 민낯: Altamides의 추적과 국제적 규모

프라하에서 드러난 감시 산업의 실상

• 2024년 6월, 비밀리에 진행된 감시 기술 박람회 ISS World에서 First Wap의 영업 임원 Günther Rudolph가 민간 채굴 회사와 Altamides 추적 소프트웨어 판매에 대해 논의하는 자리에서 “거래를 주선할 경우 감옥에 갈 수도 있음”을 언급함
• 당시 거래 상대는 환경 운동가 감시 목적을 지닌 제재 대상 인물 소유의 회사로, Rudolph는 “우리만이 가능하다”며 독점 기술력을 시사함
• 그러나 거래 상대는 Lighthouse 리포트 소속 위장 잠입 기자였음

방대한 위치 추적 아카이브와 국제 공동취재

• Lighthouse 기자가 딥웹에서 발견한 150만 건 이상의 위치 추적 데이터 아카이브 분석이 시작점이었음
• 14개 언론사, 70명 이상의 기자가 참여해 전화번호 별 소유주 식별과 목표 그룹(클러스터) 분류를 통해 실체 파악을 진행함
• 데이터에는 전·현직 고위 정치인, 기업인, 일반 시민 등 160개국 인물들이 포함됐음
• 예시 : 카타르 전 총리, Bashar al-Assad 전 시리아 대통령의 부인, Netflix 프로듀서, Blackwater 설립자, 23andMe 창업자, Red Bull 임원 등 다양한 인물까지 광범위하게 추적됨
• 해당 데이터 분석 및 취재 과정에서 각국 기자들은 자국 내 감시 정황 및 추가 피해자를 추적 확인함

First Wap의 입장과 업계의 자기변호

• First Wap은 “불법 행위나 인권 침해와 무관함”을 주장하며, 안건이 구체적이어서 고객 신원 노출 우려로 특별한 언급을 하지 않음
• “설치 후엔 사용 용도를 관여하지 않으며, 법집행기관이 ‘조직범죄·테러·부패’ 대응 목적으로 활용한다”는 원론적 입장을 강조함
• 감시업계 전체는 테러・범죄 대응에만 사용한다는 내러티브를 유지했으나, 이번 취재를 통해 정부·비정부, 상업적·사적 목적 모두 용인되는 현실이 드러남

국경 없는 감시 소프트웨어, 누구나 피해자가 되는 현실

Altamides의 실제 피해사례

• 2012년, 인도 고아 해변에서 휴가 중이던 “Sophia”(가명)가 개인적인 집착을 가진 남성에게 국가급 감시 시스템으로 위치 추적을 당함
• 이 사례에서처럼 Altamides는 정부 외 민간(스토커, 기업 등) 에게까지 확산됐고, 일반 교사, 치료사, 타투이스트 등 평범한 인물들도 피해자로 집계됨

소프트웨어 유통 및 확장 경로

• First Wap은 중간 유통업체 네트워크를 통해 소프트웨어를 전 세계로 판매함
• 영국의 조사 컨설팅 기업 KCS Group이 북아프리카 및 아시아 정부에 Altamides 판매를 시도했으며, 정치적 불안정(아랍의 봄) 을 상업적 기회로 활용하려는 시도가 문건을 통해 드러남
• KCS는 “비윤리적 감시 도구 판매/사용에 관여하지 않았다”는 공식 입장을 표명함

업계를 지배한 조용한 개척자

Altamides의 기술적 기원과 성장

• Siemens 출신 Josef Fuchs가 2000년대 초 글로벌 통신망의 SS7 취약점을 발견, 이를 활용해 First Wap의 사업 방향을 단문 메시지 마케팅 → 휴대폰 추적 소프트웨어로 전환함
• 블랙베리, 노키아 등 피처폰 시대부터 전화번호만 입력하면 전세계 어디서든 위치 파악이 가능한 시스템 구현
• 이후 SMS 가로채기, 통화 도청, WhatsApp 등 암호화 메신저 해킹 등 기능 확장

글로벌 시장 지배 및 그림자 경영

• First Wap은 20년 넘게 국경·법적 제한 없이 조용히 글로벌 감시 제국을 구축했으며, 감시 영역의 범주와 한계를 사실상 두지 않음

위장 취재로 드러난 매뉴얼 외 현실

윤리적 한계와 우회 거래관행

• 초반 접촉과 문서분석 과정에서 일반 범죄와 무관한 인물 감시 및 권위주의 국가·비정부 세력 활용 사례가 적발됨
• First Wap은 “정부 고객에 한해 엄격히 제재 준수와 심사 후 계약” 절차를 진행한다 주장
• 잠입기자는 가짜 신분(남아공의 컨설팅 기업 대표), 프라하 ISS World 참가, 실존 영업 담당자와 미팅을 통해 민간 기업 및 정치적 목적 감시 프로젝트 가능성 타진
• 위험 사례에 대해 Rudolph 영업이사는 “유럽 제재로 위험하지만, 거래 시 인도네시아 법인 경유 및 페이퍼컴퍼니 사용 등으로 거래가 가능하다며 ‘우회 방법’을 인정**함
• 추후 Lighthouse가 잠입 취재 사실을 알리자, First Wap 측은 “실제 발언은 기술적 가능성을 언급한 것이고 오해가 있었음”이라고 해명함