[테크홀릭] 정부나 기업 등의 비윤리적 행위 관련 비밀문서를 폭로하는 웹사이트인 위키리크스(Wikileaks)가 전 세계 36개국에서 사용되고 있는 스파이웨어인 핀피셔(FinFisher) 최신 버전을 9월 15일부터 다운로드 가능한 상태로 공개했다.
핀피셔는 영국 감마인터내셔널(Gamma International)이 개발한 스파이웨어로 지금은 독일 기업이 시스템 개발과 판매를 맡고 있다. 이 소프트웨어는 40개 이상 안티바이러스 소프트웨어 탐지를 우회하는 건 물론 PC 웬캠에 비친 영상을 모두 녹화하고 마이크 음성을 녹음할 수 있다. 또 키보드를 통해 입력하는 문자까지 모두 기록하는 건 물론 심지어 외부에서 통신을 차단도 가능한 무서운 스파이웨어다.
핀피셔는 윈도와 리눅스, OSⅩ 같은 운영체제에만 국한되지 않고 안드로이드와 iOS, 블랙베리, 심비안, 윈도모바일 등 스마트폰 운영체제 통신 감청도 가능하다.
이런 핀피셔가 세상에 알려지게 된 건 지난 2011년 12월. 위키리크스가 스파이 파일 존재를 폭로하면서다. 이후 핀피셔가 전 세계 국가에서 반체제 인사나 언론인 움직임을 감시하는 데 쓰여온 게 밝혀진 것.
위키리크스의 줄리안 어산지는 독일 기업이 판매 중인 모니터링 도구인 핀피셔는 지금도 뻔뻔하게 계속 쓰이고 있으며 전 세계 정부 기관에 가장 남용되고 있는 것 가운데 하나라며 독일 메르켈 총리는 개인 사생활에 관심을 갖는 듯한 모습을 보이고 있지만 실제로는 전혀 그렇지 않다고 밝혔다. 그는 이어 만일 개인 정보 보호에 관심이 있다면 핀피셔가 보호받을 이유가 없다면서 이런 스파이웨어의 데이터를 공개하는 건 스파이웨어로부터 사람을 보호하기 위한 도구를 개발하는 데 도움이 될 것이라고 덧붙였다.
핀피셔에는 핀피셔 릴레이(FinFisher Relay)나 핀피셔 프록시(FinSpy Proxy) 등 여러 소프트웨어가 포함되어 있다. 이들은 핀피셔 사용자가 모든 데이터를 익명 연결로 이뤄진 네트워크를 통해 전송하거나 사용자 신원, 궁극적으론 데이터 저장 위치 등을 위장하는 역할을 한다.
핀피셔는 지금까지 적게 잡아도 5,000만 유로에 달하는 매출을 올린 것으로 추정된다. 위키리크스가 공개한 핀피셔 소프트웨어는 이곳에서 확인할 수 있다.
전자신문인터넷 테크홀릭팀
이석원 기자 techholic@etnews.com