미국 재무부, 스파이웨어 관련자 3인을 제재서 해제

스파이웨어 개발과 관련이 있는 인물 3명이 미국 정부의 제재 대상으로 선정됐다가 오늘 해제됐다. 이들은 인텔렉사컨소시엄(Intellexa Consortium)이라는 기업에 소속되어 있으며, 프레데터(Predator)라는 스파이웨어를 제작해 고객들에게 공급해 온 혐의를 받고 있다. 이번 해제로 혐의가 다 벗겨진 건 아니다.

제재 관련 정보

이전에 제재된 이들은 메롬 하르파츠(Merom Harpaz), 안드레아 니콜라 콘스탄티노 헤르메스 감바치(Andrea Nicola Constantino Hermes Gambazzi), 사라 알렉산드라 파이살 하무(Sara Aleksandra Fayssal Hamou)다. 하무의 경우 2024년 3월부터 제재 대상이었고, 나머지 2인은 그 해 9월부터 제재되기 시작했다. 

하르파츠는 인텔렉사의 관리자급 인물로 알려져 있고, 감바치는 인텔렉사의 소유주라고 한다. 그 외에 탈레스트리스(Thalestris)라는 기업을 소유하고 있기도 하다. 인텔렉사는 프레데터의 개발사이고, 탈레스트리스는 프레데터의 유통사인 것으로 현재 파악되고 있다. 하무의 경우 “인텔렉사의 핵심 조력자(key enabler)”라고 미국 재무부는 발표했다. 행정과 경영에 관한 실무를 담당했던 책임자로 알려져 있다.

이들 셋이 제재를 받은 건 프레데터라는 스파이웨어가 미국 사회와 국민을 위협했기 때문이라고 재무부는 밝혔다. 다만 구체적으로 어떤 피해가 있었는지는 공개되지 않고 있다. 스파이웨어의 특성상, 피해 내용이 미국 정부에 민감한 내용일 가능성이 높기 때문이다. 미국은 가장 많은 해킹 공격을 받는 국가이며, 특히 정부 기관을 포함, 각종 사회 인프라를 겨냥한 공격을 자주 겪는 편이다. 

프레데터 개발사인 인텔렉사는 특정 국가에 뿌리를 내린 단일 기업은 아니다. 여러 나라에 법인이 마련된, 다국적 조직이다. 다만 그 ‘여러 나라’ 대부분이 유럽연합 소속 국가들이긴 해서 인텔렉사를 ‘유럽 기반 기업’이라고 볼 수는 있다. ‘스파이웨어를 잘 만드는 나라’라고 하면 이스라엘이 제일 먼저 떠오르기 때문에 인텔렉사를 이스라엘 기업으로 오인하기도 하는데, 그렇지 않다. 다만 핵심 인물 중 이스라엘 출신이 다수 있는 것으로 조사되고 있다.

제재 해제의 의미

‘미국 재무부가 제재한다’는 건 ‘형사적으로 유죄 판결을 받았다’는 의미가 전혀 아니다. 따라서 이들이 제재 대상으로 선정됐다는 게 이들의 혐의가 법적으로 인정됐으며 처벌 대상으로 선정됐다는 뜻도 아니다. 그러므로 ‘해제됐다’ 역시 ‘유죄인줄 알았는데 무죄’라는 의미를 내포하지 않으며, 따라서 ‘스파이웨어와 관련해 혐의가 없다’는 뜻으로 해석해서는 안 된다.

애초에 재무부의 제재는 행정 및 정책적 조치다. 법원의 판결을 근거로 하지 않는, 재무부가 독단적 권한을 가지고 실시한 것으로, 재판이나 처벌과는 또 다른 ‘자국 보호 도구’라고 할 수 있다. ‘네가 위험하니 처벌한다’가 아니라 ‘네가 위험한 것 같으니 상종을 안 하겠다’에 더 가깝다. 이렇게 하는 이유는 법적 절차를 거치자면 너무 긴 시간이 소요되기 때문이다. 제재는 효력이 즉각 발생하기 때문에 ‘국가의 안보를 지킨다’는 측면에서는 더 유리할 수 있다.

게다가 법적으로 유죄 판결이 난다 하더라도 타국 영토에 있는 타국 기업과 타국민을 미국 사법 요원이나 시스템이 처벌할 수 없다. 정부 간 협조 체계를 마련하여 범죄자 인도를 받는 등의 조치가 불가능한 것은 아니나, 이 역시 상당한 시간이 소요되는 절차이기 때문에 정말 위험한 인물이나 단체라면 제재로써 재빨리 배제시키는 것이 알맞다.

해제시킨다는 것은 ‘일단 배제시키지는 않겠다’는 의미로, ‘미국과 당신을 따로 분리시켜야 할 정도로 당신이 위험해 보이지 않는다’는 속내가 있을 수 있다. 하지만 재무부는 이번 해제의 사유를 명확히 밝히지는 않고 있다. 이것은 이번 트럼프 정권의 색깔이 아니라, 원래 해제 사유를 비공개로 하는 게 일반적이다. 해제 사유를 통해 민감한 정보가 공개될 수 있기 때문이다.

일반적 해제 사유들

그렇다고 제재 대상에서 해제된 이유가 영원히 함구되는 건 아니다. 시간이 지나면 자연스럽게 밝혀지기도 하는데, 일반적으로는 ‘제재 대상이 제재 행위를 중단했기 때문’이 가장 빈번하게 나타나는 사유다. 인텔렉사 측의 세 인물이 프레데터를 더 이상 개발하거나 유통하지 않았고, 그러한 기간이 충분히 흘렀다면 재무부에서 제재를 해제할 수 있다. 하지만 이것을 곧이 곧대로 밝힌다면, 인텔렉사 측이나 그 외 다른 스파이웨어 개발자/사용자들이 ‘미국 정부가 스파이웨어의 활동 사안을 면밀히 추적하고 있다’는 걸 알려주게 된다. 이런 중요한 힌트가 새나가는 걸 미국 정부는 원치 않는다.

주요 동맹국과의 물밑 협상이 있었을 수도 있다. 인텔렉사가 다국적 기업이긴 하지만 유럽연합에 주로 뿌리를 두고 있고, 유럽연합은 국제 무대에서 미국의 주요 파트너이기 때문에 둘 사이에 모종의 협의가 있었을 가능성은 충분하다. 그렇다면 그 내용이 비공개로 남아있는 것도 이해가 된다. 

제재를 어느 정도 진행해 봤는데 실효성이 없다고 판단될 경우에 제재가 해제되기도 한다. 즉 프레데터의 위협을 막는 데에 실질적인 효과는 없는데, 오히려 그 제재 때문에 자국민이나 자국 기업에서만 손해가 일어날 경우 제재가 중단된다는 것이다. 이런 내용을 밝히는 것 역시 누군가에게는 큰 힌트가 될 수 있기 때문에 공개하지 않는 편이다. 

처음부터 오해로 인해 제재 대상을 잘못 지정한 경우도 없지 않다. 인텔렉사가 그러한 피해자일 가능성도 존재한다는 것이다. 그러나 이런 경우 역시 재무부가 책임을 솔직하게 인정하지는 않으며, 한참 후 인권 단체나 국제 기관, 언론의 수사나 의회 청문회 등을 통해 간접적으로 드러날 뿐이다. 이 때문에 재무부의 제재를 두고 ‘책임지지 않는 처벌’이라고 비판하는 목소리도 존재한다.

인텔렉사와 한국, 아직은 연관성 없어

미국 재무부 제재의 진짜 문제는 이것이 한국과 같은 미국의 동맹국들에까지도 중대한 영향을 미친다는 것이다. 미국이 막강한 군사력을 앞세워 동맹국에 강제성을 부여하는 건 아니다. 재무부의 제재는 ‘경제성’이 가득한 조치인데, 현 국제 경제는 사실상 ‘미국의 달러화’를 중심으로 개편돼 있다는 것 때문에 동맹국 입장에서는 눈치를 볼 수밖에 없다. 게다가 미국이 사실상 ‘범죄자에 준하는 자’라고 선포한 것과 같은 ‘제재 대상’과 좋은 관계를 꾸준히 유지했을 때 미국이 불편해 하면 어떤 직간접적 피해가 있을지 예측하기도 힘들다. 

‘미국 재무부가 누구를 제재하는가?’는 미국 중심 세계 경제 시스템 내에서, 미국 친화적으로 활동하는 모든 나라들에는 중대한 정보다. 그래서 제재 발표가 있을 때 ‘우리도 똑같이 상대하지 않을 거다’라고 명시적으로 발표하지는 않지만, 뒤에서 외교 채널을 통해 협상을 시도하고 거래량을 서서히 줄이는 등의 조치를 취한다. 그렇게 함으로써 ‘저들과 우리는 공범이 아니다’라는 걸 미국에 드러내고, 그렇게 함으로써 예측할 수 없는 리스크의 가능성을 낮추는 것이다.

다행히 현재까지 공개된 모든 인텔렉사 관련 보고서를 통틀어 한국 정부가 언급된 사례는 한 건도 없다. 적어도 프레데터를 한국이 공개적으로 구매해 사용하지는 않았던 것으로 보인다. 비공개 고객일 가능성이 없지는 않으나, 미국이 이렇게 민감하게 반응하는 상황에서 굳이 인텔렉사로부터 스파이웨어를 사들일 이유가 없어 보인다는 게 중론이다. 그러므로 이번 해제 조치를 통해 한국 정부와 인텔렉사와의 거래가 갑자기 시작될 가능성 역시 높아 보이지는 않는다.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

Related Materials

• Treasury Sanctions Members of the Intellexa Commercial Spyware Consortium - U.S. Department of the Treasury, 2024년 (Tal Dilian, Sara Hamou, Andrea Gambazzi 등 Intellexa·Predator 관련 인물·법인 7곳을 제재 목록에 올린 최초 조치 설명)
• Treasury Sanctions Enablers of the Intellexa Commercial Spyware Consortium - U.S. Department of the Treasury, 2024년 (Intellexa 컨소시엄에 연루된 추가 5명과 1개 법인에 대한 제재 및 Predator 스파이웨어가 미국 안보에 미치는 위협을 강조)
• U.S. Treasury Sanctions Executives Linked to Intellexa Predator Spyware - The Hacker News, 2024년 (Intellexa·Cytrox·Thalestris 등 구조와, 이들에 대한 미국 재무부의 연속 제재 조치 및 그 배경을 분석)
• 'Intellexa Leaks' Reveal Wider Reach of Predator Spyware - Common Dreams, 2024년 (Intellexa 관련 제재 확대와 함께, Predator 스파이웨어 판매·운영 네트워크의 범위와 인권 침해 사례를 폭로하는 보도)

국제 제재 무용론 바로잡기

💡Editor’s Pick - 해커들은 국제 제재로 인해 어떤 변화를 겪을까? - 해커들은 국제 제재 때문에 공격을 못하게 될까? - 효율이 떨어진 공격, 비용이 높아진 공격...제재 효과 없지 않아 국제 제재는 사이버 공격 조직에 실질적인 타격을 줄 수 있을까? 제재를 아무리 해봐야 해커들은 눈 하나 깜빡하지 않는다는 항간의 소문은 사실일까?

The Tech Edge문가용 기자