이스라엘 스파이웨어 기업이 스스로를 노출한 사건

• 이스라엘 감시기업 Paragon Solutions가 LinkedIn에 자사 스파이웨어 대시보드 이미지를 올리며 내부 감시 시스템 구조를 노출함
• 노출된 화면에는 체코 전화번호, 가로채기 로그, 암호화 서비스 데이터 분류 등이 포함되어 실제 작동 중인 감시 인터페이스가 드러남
• Paragon의 주력 제품 Graphite 스파이웨어는 제로클릭 익스플로잇 체인을 이용해 사용자의 조작 없이 기기를 침투함
• 이 기술은 언론인·활동가·일반인을 대상으로 한 글로벌 감시 자본주의의 실체를 보여줌
• 이 사건은 감시 산업의 비밀성과 권력 구조를 드러내며, 디지털 인권 침해의 심각성을 부각함

Paragon Solutions의 노출 사건

• Paragon Solutions는 LinkedIn에 자사 스파이웨어 제어 패널 사진을 게시해 내부 시스템을 공개함
  • 사진에는 체코 번호 “Valentina”, “Completed”로 표시된 가로채기 로그, 암호화 앱 데이터 항목 등이 포함
  • 이는 실제 작동 중인 감시 대시보드로, 전 세계 대상의 통신과 데이터를 수집하는 구조를 보여줌
• 토론토대 Citizen Lab의 연구자 John Scott-Railton은 이를 “** 사상 최악의 OPSEC 실패**”로 평가함
  • 그는 Paragon의 Graphite 스파이웨어 기능이 노출되었다고 지적

Graphite 스파이웨어의 작동 방식

• Graphite는 국가 기관 전용 정밀 침투형 스파이웨어로, 사용자의 조작 없이 기기를 감염시키는 제로클릭 익스플로잇 체인을 사용
• 설치 후 운영체제 수준에서 작동하며 다음 기능을 수행
  • 저장 데이터·통신 접근
  • 마이크·카메라 활성화
  • 앱 및 서비스 내부 접근
  • 암호화 전후 메시지 열람
• 기기 자체가 침해되면 암호화·보안 앱의 보호 경계가 무력화됨
• Paragon은 이를 “합법적 접근”이라 주장하지만, 동의 없는 전체 디지털 생활 접근은 불법적 행위로 지적됨

“윤리적 대안” 주장과 그 허구

• NSO Group의 Pegasus 논란 이후 Paragon은 “윤리적 스파이웨어 기업”을 자처하며 “앱 내부 접근”만 수행한다고 주장
• 그러나 Citizen Lab 연구진은 이 구분이 허위임을 반복적으로 입증
  • 기기 침투 후에는 접근 경로가 시스템 전반으로 확장됨
• 법적으로 전체 기기 침해는 고도의 사생활 침해 행위로 간주되며, Paragon은 이를 “선택적 접근”으로 포장해 규제 회피

암호화 통신의 환상

• WhatsApp 등 종단간 암호화 앱은 안전한 통신 수단으로 인식되어 왔음
• 2025년 초 Meta는 약 90명의 WhatsApp 사용자가 Paragon 관련 스파이웨어 공격을 받았다고 통보
  • 피해자는 언론인과 시민사회 인사 포함
• 감염은 사용자 조작 없이 발생, 링크 클릭이나 파일 다운로드 없이 침투
• 연구자들은 “기기가 감염되면 암호화도 무력화된다”는 점을 강조

감시 산업의 경제 구조

• Paragon의 9억 달러 가치는 감시 자본주의의 수익성을 보여줌
  • 정부 수요와 사모펀드 투자가 결합해 산업 규모 확대
• 전직 정보기관 인사들이 경영진에 포진, 국가 안보 기술을 상업화
• 창립진에는 전 이스라엘 총리 에후드 바라크와 전 8200부대 사령관 에후드 슈네르손 포함
  • 팔레스타인 감시 경험이 글로벌 정부 감시 상품으로 전환됨
• NSO의 Pegasus는 45개국 이상에 판매되어 세계적 감시 인프라로 확산

점령지에서 전 세계로 확산된 감시 기술

• 이스라엘은 지난 20년간 감시 기술의 실리콘밸리로 부상
  • 군·정보기관과 민간기업이 긴밀히 연결
• 팔레스타인 점령지에서는 얼굴인식·예측분석·기기 감시가 일상화
• 같은 기술이 미국 이민단속기관(ICE) 등으로 확산
  • 생체인식, 위치추적, 위험점수화, 스파이웨어 등 통제 알고리듬 기반 시스템 구축
• 팔레스타인 통제 기술이 미국 이민자 감시로 재활용되고, 권위주의 정권에도 수출됨

미국 정부와의 연계

• 공개 조달 기록에 따르면 미국 DHS·ICE가 Paragon의 Graphite 기술을 계약
  • 구체적 절차는 불투명하지만, 트럼프 행정부 시기 이민자 감시에 활용
• 이는 이스라엘 감시 기술이 미국 내 소수자 통제에 사용되고 있음을 시사

감시 산업의 구조적 위선

• 스파이웨어 기업들은 범죄 예방·국가 안보를 명분으로 내세움
• 그러나 실제로는 정부의 구매 수요와 투자 이익이 산업을 유지
• 감시의 논리는 점령지 통제에서 디지털 생활 통제로 확장
• Paragon의 노출은 감시 자본주의의 실체를 드러낸 사건
  • 감시국가를 만든 인물들이 이제 그 도구를 판매하며 이익을 얻는 구조
• 이 산업은 프라이버시와 인간 존엄성의 침식 위에 세워진 수십억 달러 규모 제국임

결론: 디지털 식민주의의 확산

• 이스라엘에서 개발된 감시 기술이 미국·권위주의 국가·기업으로 확산
• 이는 군사 점령 대신 알고리듬과 익스플로잇으로 수행되는 신식민주의
• 전직 정보 수장과 정치인들이 기업 이사회에 앉아 감시 산업으로 부를 축적
• 언론인·활동가·시민이 전 세계적으로 동일한 감시 체계 아래 놓임
• 감시 산업은 단순히 기기를 침해하는 것이 아니라 인간성 자체를 훼손하는 체계로 규정됨