요즘 스마트폰 없인 하루도 살기 힘들잖아요. 그런데 그 폰이 나를 감시하는 도구로 쓰인다면, 정말 소름 끼치지 않나요?
TechCrunch에서 본 기사 내용이 좀 충격적이었어요. 에티오피아, 그리스, 인도, 멕시코, 사우디아라비아 등 전 세계 여러 정부가 기자나 인권 활동가의 스마트폰을 해킹하는 데 정교한 스파이웨어를 사용한다는 거예요. 단순히 메시지 훔쳐보는 수준을 넘어서, 실제로 협박과 폭력, 극단적인 경우에는 살해 위협까지 연결된다고 하더라고요. 우리가 매일 쓰는 그 작은 기기가 감시와 위협의 도구가 될 수 있다니, 생각만 해도 등골이 오싹하네요.
근데 진짜 다행인 건, 이런 상황에서 달려갈 수 있는 ‘디지털 119’ 같은 팀이 있다는 거예요.
뉴욕에 본부를 둔 비영리단체 ‘액세스 나우(Access Now)’의 ‘디지털 보안 헬프라인’ 팀이에요. 코스타리카, 마닐라, 튀니지 등 전 세계에 팀원이 흩어져 있어서 24시간 내내 대기하고 있죠. 기자나 활동가 분들이 “나 혹시 해킹당한 거 같아”라고 의심스러울 때 가장 먼저 연락하는 곳이라고 해요.
솔직히 이 팀의 존재를 몰랐는데, 엄청난 일을 하고 있더라고요. 예를 들어 애플이 사용자에게 “당신은 상업용 스파이웨어 표적이 되었을 수 있습니다”라는 위협 알림을 보낼 때, 정말 중요한 조치를 하잖아요? 그 알림문에 ‘액세스 나우 헬프라인에 연락하세요’라고 직접 추천한다는 거예요. 1조 달러 기업 애플이 인정하고 연결해주는 팀이라니, 그 신뢰도가 어느 정도인지 느껴지시죠?
팀을 이끄는 하센 셀미씨 말씀을 들어보면, 알림을 받고 당황하는 사람에게 “이게 무슨 뜻인지, 지금 무엇을 해야 하고 하지 말아야 할지”를 차분히 설명해주는 것만으로도 큰 위안이 된다고 해요. 저라면 완전 멘붕일 텐데, 그때 전문가의 목소리를 들을 수 있다는 건 정말 큰 힘이 될 것 같아요.
재미있는 건, 의심 사례가 엄청나게 많지만 실제로 스파이웨어 감염이 확인되는 경우는 극소수라는 점이에요. 연간 약 1,000건의 의심 사례를 조사하는데, 그중 약 5%, 즉 25건 정도만 실제 감염으로 확인된다고 하네요. 하지만 나머지 975건도 불안에 떨고 있는 사람들이니, 그들에게 안심을 줄 수 있다는 점에서 중요한 일임에는 틀림없어요.
이 팀의 일이 점점 더 많아지는 이유는, 스파이웨어 시장 자체가 커지고 있기 때문이기도 하대요. NSO 그룹 같은 회사들이 만든 스파이웨어가 전 세계로 퍼지면서, 남용 사례도 자연스럽게 늘고 있다는 거죠. 기술의 진보가 항상 좋은 쪽으로만 쓰이지 않는 아픈 예시인 것 같아요.
제 생각엔 이 이야기가 우리에게 주는 메시지는 분명해요. 디지털 권리와 보안은 이제 먼 나라 얘기가 아니라는 거죠. 투자할 때 ‘보안’을 중요하게 생각하는 회사를 찾거나, 개인적으로 2단계 인증 같은 기본 보안 수칙을 지키는 것도 작은 실천이 될 수 있을 것 같아요.
결국 기술은 도구일 뿐이에요. 그 도구를 어떻게 쓰느냐가 중요한 건데, 누군가를 감시하고 위협하는 데 쓰인다면 정말 슬픈 일이죠. 그래도 그 슬픈 현장에서 누군가를 구하려고 뛰어드는 사람들이 있다는 사실만으로도 조금은 위로가 되네요. 우리가 모르는 곳에서, 우리의 디지털 자유를 지키기 위해 싸우는 분들이 있다는 걸 기억해두면 좋을 것 같아요.
—
원문: [TechCrunch](https://techcrunch.com/2025/12/27/meet-the-team-that-investigates-when-journalists-and-activists-get-hacked-with-government-spyware/)