[뉴욕타임즈] 미국이 NSO 스파이웨어를 사용하게 된 계기

뉴욕타임즈 기사를 번역기로 번역한 포스팅입니다.
원문 기사는 아래의 링크를 확인하세요.
https://www.nytimes.com/2023/04/02/us/politics/nso-contract-us-spy.html

---

• 작성자 : Mark Mazzetti and Ronen Bergman
• 작성일 : Mon, 03 Apr 2023 00:17:48 +0000

 

워싱턴 — 비밀 계약은 2021년 11월 8일에 마무리되었는데, 이는 미국 정부의 전선 역할을 해온 회사와 악명 높은 이스라엘 해킹 회사의 미국 계열사 간의 거래입니다. 이 협정에 따라, 이스라엘 회사인 NSO 그룹은 미국 정부가 가장 강력한 무기 중 하나인 전화 사용자의 지식이나 동의 없이 전 세계의 휴대폰을 은밀하게 추적할 수 있는 지리 위치 도구에 접근할 수 있도록 했습니다. 거래의 베일에 가려진 성격이 특이했다면(가짜 이름을 사용하는 사업가에 의해 프론트 회사와 계약), 그 시기는 특별했습니다. 불과 5일 전 바이든 행정부는 수년간 전 세계 정부에 의해 정치적 반체제 인사, 인권 운동가 및 언론인을 감시하기 위해 해킹 도구가 남용된 NSO에 대해 조치를 취할 것이라고 발표했습니다. 백악관은 NSO를 상무부 블랙리스트에 올려놓고, 이 회사를 국가 안보 위협으로 규정하고, 미국 기업들이 NSO와 거래를 중단해야 한다는 메시지를 보냈습니다.

728x90

뉴욕타임스가 처음 공개하는 비밀 계약은 바이든 행정부의 공공 정책을 위반하는 것으로 보이며, 여전히 활동적인 것으로 보입니다. The Times가 검토한 계약서는 어떤 정부 기관이 거래를 승인했고 스파이웨어를 사용하고 있는지는 불분명하지만 "미국 정부"가 이 도구의 최종 사용자가 될 것이라고 명시했습니다. 특히 정부가 멕시코에서 선택한 대상에 대해 스파이웨어를 테스트, 평가 및 배포할 수 있도록 허용했습니다. 계약에 대한 질문에, 백악관 관계자들은 그것이 그들에게 새로운 것이라고 말했습니다. "우리는 이 계약에 대해 알지 못하며, 이 제품을 사용하는 것은 매우 우려스러운 일입니다,"라고 국가 안보 문제를 해결하기 위해 익명을 기반으로 응답한 고위 행정부 관리가 말했습니다. 백악관과 국가정보국장실 대변인은 해결되지 않은 질문을 남기며 더 이상의 언급을 거부했습니다: 계약이 체결되었을 때 어떤 정보 기관이나 법 집행 기관 관계자들이 계약에 대해 알고 있었습니까? 기술의 배치를 지시한 정부 기관이 있습니까? 행정부가 바이든 씨의 정책을 회피하는 불량 정부 계약자를 상대할 수 있을까요? 그리고 왜 계약서에 멕시코가 명시되어 있습니까?

이 비밀 계약은 미국을 포함한 정부 간 및 정부 내에서 강력한 사이버 무기를 통제하기 위해 진행 중인 전투를 더욱 조명합니다.

이 무기들은 정부들에게 도구가 등장하기 전에는 이용할 수 없었던 방식으로 표적화되고 침략적인 감시를 수행할 수 있는 권한을 주었습니다. 이 권력은 멕시코 정부가 군사 범죄를 수사하던 언론인들을 염탐하는 것에서부터 정치적 반체제 인사들의 장치를 해킹하기 위해 NSO 기술을 사용하는 사우디아라비아에 이르기까지 학대로 이어졌습니다. 언론인들과 야당 인사들에 대한 스파이웨어의 사용은 그리스에서 정치적 스캔들을 촉발시켰습니다. 상업용 스파이웨어의 만연한 남용으로 인해 서방 정치 지도자들로부터 스파이웨어에 대한 접근을 제한해야 한다는 목소리가 커지고 있습니다. 그럼에도 불구하고 그들의 힘은 정보 기관, 군대, 그리고 민주 국가와 독재 국가의 법 집행 기관을 유혹하는 도구를 똑같이 만듭니다. NSO의 미국 시장 진출 추진에 대한 이야기는 이러한 긴장이 어떻게 진행되었는지를 생생하게 보여줍니다. 바이든 대통령은 지난 주 정부의 상업적 스파이웨어 사용을 단속하기 위한 행정명령에 서명했습니다. 이 법안은 연방 부서와 기관이 외국 정부에 의해 악용될 수 있거나 해외의 미국인을 대상으로 하거나 미국 정부 네트워크에 설치될 경우 보안 위험을 초래할 수 있는 해킹 도구를 사용하는 것을 금지합니다. 이 명령은 내부 기능이 유사한 미국 정보기관이 구축한 도구가 아닌 상업적 실체의 스파이웨어만을 대상으로 했습니다. 이 기사가 온라인에 게재된 후, 행정부 고위 관리는 타임즈에 2021년 11월에 미국이 NSO 도구에 접근할 수 있도록 하는 계약이 있었다면, 그것은 새로운 행정 명령을 위반하는 것이라고 말했습니다. 바이든 행정부가 NSO를 사업에서 몰아내기 위한 노력을 보여줬음에도, 최근 계약이 드러나기 전부터 일부 기관이 이러한 사이버 무기의 힘에 이끌렸다는 것은 분명했습니다. 최근 몇 년간 미국의 광범위한 국가 안보 기구의 요소들이 무기를 구입하여 마약 밀매자들에 대항하여 배치하고 조용히 통제권을 미국과 가장 가까운 동맹국들의 손에 강화하도록 추진했습니다. 지난해 타임즈가 보도한 바와 같이 F.B.I.는 2019년에 NSO의 가장 강력한 해킹 도구인 페가수스에 대한 액세스를 구입했습니다. 이 도구는 휴대전화를 침입하여 콘텐츠를 채굴합니다. 이후의 타임즈 조사에서 다음과 같은 사실이 밝혀졌습니다: 비밀스러운 2021년 11월 계약은 "클레오파트라 홀딩스"로 지정된 미국 회사를 사용했지만 실제로는 리바 네트웍스라고 불리는 뉴저지에 기반을 둔 작은 정부 계약업체를 사용했습니다. F.B.I. 2년 전에 페가수스를 구입했습니다. 리바의 최고 경영자는 2021년 계약에 서명할 때 가짜 이름을 사용했고 적어도 리바는 FBI를 대신하여 실행된 계약을 하나 이상 사용했습니다. 2021년 계약은 사우디아라비아의 모하메드 빈 살만 왕세자의 고문이 왕국에 대한 인식된 위협에 대한 잔혹한 캠페인의 일환으로 한때 사용했던 것과 동일한 NSO 지리 위치 도구에 대한 것이었습니다. 이번 거래는 NSO를 소유한 유럽 사모펀드가 지주회사인 기디언 사이버 시스템즈를 설립해 미국 정부 사업을 추진하면서 성사됐습니다. 사모펀드의 궁극적인 목표는 그 회사의 미국인 구매자를 찾는 것이었습니다. NSO의 해킹 도구를 구입하고 직원 대부분을 차지하기 위해 지난해 미국 국방 대기업 L3Harris와의 잠재적 거래는 이전에 알려진 것보다 훨씬 진전되었습니다. NSO가 상무부 블랙리스트에 올랐음에도 L3해리스 임원들은 상무부 관계자들과 잠재적 거래 가능성에 대해 논의했고, 백악관이 공개적으로 반대하고 L3해리스가 계획을 포기하기 전에 이를 마무리하기로 합의한 초안이 마련됐습니다. 이 기사는 미국과 이스라엘의 현직 및 전직 공무원, 기업 경영진, 기술 전문가, 수백 페이지에 달하는 정부 문서에 대한 36개 이상의 인터뷰를 바탕으로 작성되었으며, 그 중 일부는 The Times의 정보자유법 요청에 따라 작성되었습니다.

2019년 2월, 런던에 본사를 둔 사모펀드인 노발피나 캐피탈은 NSO를 약 10억 달러에 인수했습니다. 당시 NSO는 여전히 휴대전화용 최고 해킹 툴을 독점하고 있었으며, 이 펀드는 전 세계에 새로운 정부 고객을 유치하여 사업을 확장할 수 있다고 확신했습니다. NSO는 이메일에서 사진, 비디오에 이르기까지 휴대폰의 모든 컨텐츠를 추출할 수 있는 기능을 가진 자사의 대표적인 도구인 Pegasus의 약속과 힘으로 거의 10년 동안 비즈니스를 성공적으로 이끌었습니다.

펀드 전략을 잘 아는 세 사람에 따르면 노발피나 캐피탈도 더 큰 목표를 가지고 있었습니다. 잠재적인 큰 시장을 보고 미국과 가장 가까운 "Five Eyes" 정보 파트너인 영국, 캐나다, 호주 및 뉴질랜드에 스파이웨어를 판매하기를 원했습니다. 동시에 NSO는 여러 정부의 페가수스 남용 폭로로 수년간 스캔들에 휘말렸습니다. 사우디아라비아에서는 모하메드 빈 살만 왕세자의 보좌관들이 2018년 10월 이스탄불에서 사우디 요원들에 의해 살해된 워싱턴 포스트 기자 자말 카슈끄지의 동료들을 상대로 페가수스를 사용했습니다. NSO 대변인은 회사의 기술이 "미국과 이스라엘의 동맹국, 특히 서유럽에만 판매되며 전 세계 미국 국가 안보 및 정부 법 집행 기관의 이익에 부합합니다."라고 말했습니다 그러나 노발피나는 페가수스가 어떻게 배치되었는지에 대한 비판을 견딜 수 있다고 믿고 NSO를 인수했지만, 페가수스가 카슈끄지의 살인과 연관이 있다는 제안으로 인한 여파는 결코 가라앉지 않았습니다. 2020년 중반까지 NSO는 일부 투자 펀드 리더들에 의해 방사능으로 간주되었습니다. 그 펀드는 회사를 매각하기 시작했습니다.

노발피나는 2020년 미국에 본사를 둔 지주회사인 기디언 사이버 시스템스를 설립했습니다. Gideon에 대한 Novalpina의 전략은 Pegasus를 비롯한 NSO의 강력한 해킹 툴과 회사의 인력을 NSO의 이스라엘 리더십에서 제거하고 스파이웨어를 Gideon의 관리하에 두는 것이었습니다. 즉, NSO를 미국 회사로 만드는 것이었습니다. 그런 다음 사모펀드가 기디언을 미국의 대형 군수업체나 다른 미국 투자자들에게 팔아 미국과 가장 가까운 동맹국들이 무기를 보유할 수 있는 길을 열 수 있다고 생각했습니다. 트럼프 행정부 시절 NSO는 이미 미국 정부 시장에 진입하기 시작했고, 2019년 F.B.I는 페가수스 라이선스를 구입했습니다. FBI는 스파이웨어를 연구하여 적대자들이 스파이웨어를 사용하는 방법을 확인하고 미국 내에서 FBI 자체 운영에 배치될 가능성이 있는지 페가수스를 테스트하는 두 가지 목표를 가지고 있었습니다.

구매를 위해 F.B.I. 뉴저지에 기반을 둔 작은 계약업체인 리바 네트웍스를 사용했지만 회사의 표지 이름인 "클레오파트라 홀딩스"를 사용했습니다 공공 기록에 따르면 리바는 수년간 국방부와 다른 정부 기관에 제품과 서비스를 판매한 경험이 있습니다. 타임즈 기자들이 정치를 취재하는 방식입니다. 우리는 언론인들이 독립적인 관찰자가 되기를 기대합니다. 그래서 타임즈 직원들은 투표를 할 수 있지만, 그들은 후보자나 정치적인 이유로 지지하거나 선거운동을 하는 것이 허용되지 않습니다. 여기에는 운동을 지지하는 행진이나 집회에 참여하거나 정치적 후보자나 선거 운동을 위해 돈을 주거나 모금하는 것이 포함됩니다. NAT 프로세스에 대해 자세히 알아보십시오. 2018년 이스라엘 정부에 보낸 서한에서 법무부는 "클레오파트라 홀딩스"가 F.B.I를 대신하여 페가수스를 구매할 수 있도록 허가했습니다. 타임즈는 그 편지의 사본을 검토했고, 수정된 버전은 F.B.I.를 상대로 한 타임즈의 정보자유법 소송의 일부로 제작되었습니다. 노발피나의 경우 F.B.라는 사실.I. Pegasus를 사용하기 위한 라이센스를 구입한 것은 중요했습니다. FBI와 다른 미국 정부 기관의 검증을 받는 것은 미국 투자자들이 무기를 구매하도록 설득하기 위한 필수적인 단계였습니다. F.B.I.는 2019년 6월 리바 시설에 최초의 페가수스 시스템을 설치했습니다. FBI입니다.I. 대변인은 FBI가 구매를 위해 위장 이름을 사용한 이유에 대한 언급이나 개인 시설에 위치한 운영 스파이 도구가 남용되지 않도록 보장하기 위해 어떤 안전 장치가 마련되었는지에 대한 언급을 거부했습니다. 대변인은 라이센스가 더 이상 활성화되지 않았으며 "소프트웨어가 더 이상 작동하지 않습니다."라고 말했습니다

미국인들의 우려를 해소하기 위해 NSO의 해킹 도구에 대한 미국 정부의 관심을 유도하기 위해 지속적으로 노력하고 있습니다, 노발피나는 이 도구들이 미국 정부 네트워크에서 사용될 경우 모사드나 다른 이스라엘 정보 기관이 미국 기밀에 접근할 수 있도록 뒷문을 포함할 수 있다는 미국 첩보 기관 내의 우려를 해결해야 했습니다. 바이든 대통령이 취임한 후 이 문제를 극복하기 위해, 기디언은 CIA와 다른 정보 기관들과 깊은 관계를 맺고 있는 또 다른 미국 회사인 볼덴드와 일하기 시작했고, 이는 정부 관리들과의 만남을 주선하는 데 도움이 되었습니다. 2021년 5월 5일 가상 회의에서, 팀은 백악관 국가 사이버 책임자가 되려는 팔라딘 캐피털에서 근무하는 전 국가안보국 고위 관리인 크리스토퍼 잉글리스를 미국 정부 시스템 내에 이스라엘 기술을 배치하는 것에 대한 우려를 해결하기 위해 무엇을 하고 있는지에 대해 결정했습니다.

회의에서 잉글리스 씨는 조심스럽게 이 접근법을 지지했지만, 그는 NSO의 명성을 고려할 필요가 있다고 말했습니다. "저는 그들에게 '당신은 이 정교한 기술 이상의 것을 물려받고 있으며, 당신은 그것이 어떻게 사용되었는지에 대한 역사를 물려받고 있습니다,"라고 잉글리스 씨는 인터뷰에서 말했습니다. 그는 또한 이 기술이 공격적인 목적 - 미국의 적들을 해킹하기 위한 - 대신에 - 미국 시스템의 취약성을 테스트하는 데 도움이 되는 방어적인 도구로 사용되어야 한다고 말했습니다.

이 무렵, 두 사람에 따르면, 그 팀은 또한 CIA 관계자들에게 그 기술에 대해 브리핑을 했습니다. 두 달 후 잉글리스 씨가 백악관으로 자리를 옮기자, 팀은 다시 그의 소식을 듣지 못했습니다. 사실, 잉글리스 씨는 NSO의 제품이 어떻게 인권 침해를 가능하게 하고 전 세계의 반대와 언론의 자유를 약화시키고 있는지에 대한 우려 때문에 NSO를 폐업시키기 위한 노력 중에 백악관에 들어갔습니다. 2021년 중반 바이든 행정부 관리들이 우간다에 기반을 둔 미국 외교관들이 미국 정부에 대한 스파이웨어의 최초 사용으로 알려진 페가수스에 의해 해킹당했다는 사실을 알았을 때 그 노력은 가속화되었습니다. 2021년 11월 3일 바이든 행정부는 NSO를 상무부 블랙리스트에 올리기로 결정했다고 공개적으로 발표했는데, 사실상 NSO를 폐업시키고 미국을 상업 스파이웨어 확산을 억제하려는 것으로 기록에 남겼습니다. 며칠 후 다른 방향으로 잘 위장된 단계가 나타났습니다: NSO의 미국 계열사인 Gideon은 "Cleopatra Holdings"("Cleopatra Holdings")인 리바 네트웍스와 계약을 체결했습니다. 이 회사는 미국 정부가 NSO의 최고 지리 위치 도구인 랜드마크에 액세스할 수 있도록 명시했습니다. 미스터리한 계약자 랜드마크는 정부 요원들이 그들의 목표물을 추적할 수 있게 해주는 일종의 귀향 신호기로 전화기를 바꿉니다. 2017년 카슈끄지 살해를 주도한 혐의를 받는 동일인인 사우디아라비아 왕세자의 선임 고문이 랜드마크를 이용해 사우디 반체제 인사들을 추적했습니다. 기디언과의 계약에 따라, 미국 정부 관리들은 휴대 전화 번호를 입력할 수 있는 특별한 NSO 포털에 접근할 수 있었고, 지리 위치 확인 도구는 전화 사용자의 지식이나 동의 없이도 그 순간 전화의 특정 위치를 정확하게 파악할 수 있었습니다. NSO의 비즈니스 모델은 고객이 한 달에 일정한 수의 "쿼리"를 지불하도록 요구합니다. 즉, 각각의 개별적인 전화기를 찾기 위한 하나의 쿼리입니다.

두 사람에 따르면 이 계약에 따라 멕시코라는 적어도 한 나라에서 수천 건의 문의가 있었습니다. 이 계약은 또한 미국에서 휴대전화 번호에 대해 랜드마크를 사용할 수 있도록 허용하고 있지만, 그러한 증거는 없습니다. 2021년 11월 클레오파트라 홀딩스의 최고 경영자로 지목된 "빌 말론"이라는 이름으로 계약이 체결되었습니다. 사실 계약에 서명한 사람은 리바와 클레오파트라의 관계에 정통한 두 사람에 의하면 리바 네트웍스의 최고 경영자인 로빈 갬블이라고 합니다. 최근 타임즈 기자가 2018년 법무부가 이스라엘 정부에 보낸 서한에서 확인된 클레오파트라 홀딩스의 주소지인 워싱턴 D.C.를 방문했습니다. 사무실 문 근처에는 24시간 감시한다는 안내판이 붙어 있었고, 로비에는 스탠드에 미국 국기와 군 특수작전부대의 증명서 액자가 전시돼 있었습니다. 클레오파트라 홀딩스에 대한 표시는 없었고, 문을 연 사람은 회사에 대해 들어본 적이 없다고 말하면서도 기자의 명함을 달라고 했습니다.

공개 데이터베이스에 나열된 리바 네트웍스의 주소는 뉴저지 교외에 있는 주택인 것으로 보입니다. 기자가 문을 두드렸을 때 아무도 대답하지 않았습니다. 갬블 씨와 회사는 수많은 의견 요청에 응답하지 않았습니다. 구매자를 찾기 위한 노력 NSO를 상무부 블랙리스트에 올리기로 한 결정은 대부분의 잠재적인 구매자들을 겁먹게 했습니다. 그러나 곧 한 가지가 나타났습니다. 국방부, FBI 및 미국 첩보 기관에 전자전 및 감시 기술을 전문으로 판매하는 방위 산업 대기업 L3Harris입니다. 그 회사의 2021년 연례 보고서에 따르면, 그 회사 수익의 70% 이상이 미국 정부 계약에서 나왔습니다. 상황에 정통한 네 명의 사람들은 L3Harris가 몇몇 미국 및 법 집행 기관 내부의 관계자들로부터 인수를 추구하는 것에 대한 신중한 지지 표시를 받았다고 말했습니다. L3 Harris는 의견을 구하는 메시지에 응답하지 않았습니다.

L3Harris 임원들은 또한 Major가 이끄는 이스라엘 고위 관리들과 회의를 가졌습니다. 당시 국방부의 사무총장이었던 아미르 에셀 장군은 NSO에 대한 이스라엘의 국가 안보 이익을 고려할 때 그러한 거래를 승인할 필요가 있었습니다. 회담에 정통한 5명의 사람들에 따르면, 그 임원들은 이스라엘에게 미국 정보기관들이 특정 조건이 충족되는 한 인수를 지지한다고 말했습니다. The Times가 정보자유법 요청으로 입수한 문서에 따르면 L3 Harris는 또한 NSO를 블랙리스트에서 제거하기 위해 상무부에 로비를 했습니다. 상무부는 미국 이외의 미국인들이 NSO의 제품을 배치하는 것으로부터 보호받는지에 대한 질문을 포함하는 질문 목록을 NSO에 보냈습니다. 그 부서는 또한 NSO가 "미국 정부가 특정 고객에 의해 인권 침해에 사용될 수 있는 용납할 수 없는 위험이 있다고 알려주면 제품에 대한 접근을 중단할 것인가?"라고 물었습니다 2022년 5월 13일, 타니아 한나 L3 해리스 정부 관계 부서장은 블랙리스트를 감독하는 상무부 고위 관리인 매튜 보먼과의 면담을 요청했습니다. 며칠 후, L3Harris, Covington & Burling을 대표하는 회사의 변호사는 상무부 관계자들에게 "미국과 이스라엘의 국가 안보/외교 정책 관점에서 중요한 문제를 포함한다"고 요청했습니다 이메일 교환에 따르면, 보먼 씨와 L3 해리스의 지능 및 사이버 부서의 사장인 데이비드 코닉 간의 회의가 6월 15일로 예정되어 있었습니다. 상무부 문서에 광범위한 수정 사항이 있기 때문에 회의가 열렸는지 여부는 불분명합니다. 상무부 대변인은 논평을 거부했습니다. L3 Harris와 NSO 간의 협상은 합의서 사본과 The Times가 검토한 이메일에 따르면 작년 6월에 거래를 마무리할 계획으로 두 당사자가 합의서 초안을 작성할 정도로 진전되었습니다.

이스라엘에서 NSO의 운명에 대해 비슷한 논의가 진행 중이었습니다. 모사드와 이스라엘 국내 정보 기관인 신벳의 고위 관리들은 회사가 이스라엘 정보 기관에 제품을 계속 판매할 수 있도록 국유화하기를 원했습니다.

나프탈리 베넷 당시 총리는 대신 NSO의 L3Harris 판매를 지원하기로 결정했지만, NSO가 이스라엘 정보 기관에 제품을 자유롭게 판매할 수 있다는 조건으로 결정했습니다. 이스라엘인들이 몰랐던 것은 백악관 내부에서 이미 L3 Harris 거래에 대한 강력한 반대가 있었다는 것입니다. 잠재적 인수 소식이 Intelligence Online 사이트에 알려지자 백악관 관리들은 반대 입장을 공개적으로 밝히며 국가 안보 허가를 받은 방위산업체에 NSO를 판매하는 것을 차단하는 방안을 추진하겠다고 밝혔습니다. L3Harris 거래는 실패했습니다. 하지만 전화 추적 도구에 대한 접근을 위한 비밀 계약은 그렇지 않았습니다. 클레오파트라 홀딩스는 여전히 Gideon Cyber Solutions에 매월 지불하여 Landmark에 계속 액세스합니다.