여러분, 요즘 스마트폰 없이 하루를 상상할 수 있나요? 저는 완전 불가능해요. 그런데 그 작은 기기가 정부의 감시 도구로 돌변할 수 있다고 생각해보셨을까요? 무섭지만, 전 세계에서 실제로 벌어지고 있는 일이에요.
에티오피아, 멕시코, 인도, 사우디아라비아 등 여러 나라에서 기자나 인권 활동가들이 정부의 스파이웨어 표적이 되어 핸드폰이 해킹당했다고 해요. NSO 그룹 같은 회사가 만든 이 ‘용병 스파이웨어’는 문자, 통화, 위치 정보까지 모조리 훔쳐갈 수 있다고 하더라고요. 문제는 해킹으로 끝나는 게 아니라, 실제로 협박과 폭력, 극단적인 경우 살해로까지 이어진다는 거죠. 진짜 소름 끼치는 일이에요.
근데 진짜 신기한 게 있어요. 이런 위험에 처한 사람들을 구하기 위해 전 세계에 흩어져 24시간 대기하는 ‘디지털 구조대’가 있다는 거예요. 뉴욕에 본부를 둔 비영리단체 ‘액세스 나우(Access Now)’의 ‘디지털 보안 헬프라인’ 팀인데요, 코스타리카, 마닐라, 튀니지 등에 소속된 15명도 안 되는 전문가들이 이 일을 하고 있답니다.
이 팀의 리더인 하센 셀미는 말하길, “시민사회와 기자들이 사이버 보안 사고를 당했을 때 언제든 연락할 수 있는 24/7 서비스를 제공하는 게 목표”라고 해요. 마치 디지털 세계의 119 같은 존재인 셈이죠.
사실 이 팀의 존재를 널리 알린 건 애플이었어요. 애플이 사용자에게 ‘당신이 용병 스파이웨어의 표적이 되었을 수 있다’는 위협 알림을 보낼 때, 피해자들에게 바로 이 ‘액세스 나우’ 팀을 추천해준 거거든요. 셀미는 이게 헬프라인의 “가장 큰 이정표 중 하나”였다고 말했어요. 한 기업이 책임을 떠넘기는 게 아니라, 진짜 전문가 팀과 손을 잡은 모습이 인상적이네요.
이 팀은 해마다 약 1,000건의 의심 스파이웨어 공격 사례를 검토한다고 해요. 그중 실제 조사로 이어지는 건 절반 정도, 그리고 스파이웨어 감염이 확정되는 건 고작 25건 정도랍니다. 바늘 찾기 같은 작업인 셈이죠. 그런데 2014년엔 한 달에 20건 정도만 조사했다고 하니, 사례가 급격히 늘어난 걸 알 수 있어요.
사례 증가 이유는 여러 가지예요. 헬프라인이 더 유명해졌고, 정부용 스파이웨어가 전 세계로 퍼지면서 남용 가능성도 커졌죠. 또한 팀이 표적이 될 가능성이 있는 사람들을 직접 찾아가 홍보하는 활동도 늘렸다고 해요.
누군가 도움을 요청하면, 이 팀은 먼저 ‘당신이 우리가 도울 수 있는 사람인가’를 확인한대요. 모든 사람을 도울 수는 없으니까요. 주로 언론인, 인권 활동가, 반체제 인사 같은 ‘고위험군’을 돕는 거죠.
솔직히 말씀드릴게요. 읽으면서 ‘트릴리언 달러 기업(애플)이 책임을 작은 비영리팀에 떠넘기는 건가?’ 싶은 생각도 들었어요. 하지만 전문가들은 오히려 이게 올바른 접근법이라고 평가하더라고요. 각자의 전문성으로 분업하고 협력하는 모델인 거죠. 애플은 알림을 보내는 기술을, 액세스 나우는 사람을 대면하고 구체적인 조언을 주는 일을. 우리가 주식 투자할 때도 ‘분산 투자’ 하잖아요? 리스크 관리의 원리는 어디나 통하는 것 같아요.
우리가 매일 쓰는 그 작은 기기가, 누군가에겐 생존의 도구이자 동시에 감시의 창이 될 수 있다는 게 참 아이러니하네요. 기술의 양면성을 가장 극적으로 보여주는 사례인 것 같아요. 다음에 폰에서 뭔가 이상한 알림이 뜨면, 그냥 지우지 말고 한 번쯤 진지하게 생각해볼 일인 것 같아요. 그 순간, 지구 반대편에서 누군가가 나를 위해 24시간 대기하고 있을지도 모르니까요.
—
원문: [TechCrunch](https://techcrunch.com/2025/12/27/meet-the-team-that-investigates-when-journalists-and-activists-get-hacked-with-government-spyware/)