요즘 다들 개인정보 보호에 좀 민감해지셨죠? 불안해서 VPN도 쓰고, 2단계 인증도 설정하고. 근데 그런 걱정이 ‘삶과 죽음’의 문제가 될 수 있는 사람들이 있다는 거, 알고 계셨나요?
전 세계에서 활동하는 기자나 인권 운동가들을 타깃으로 한 정부 주도의 해킹이 10년 넘게 벌어지고 있다고 해요. 에티오피아, 멕시코, 사우디아라비아 등 다양한 나라에서 정교한 스파이웨어를 써서 이들의 휴대폰을 장악한다고 하네요. 소름 돋는 건, 이게 단순한 해킹으로 끝나는 게 아니라 실제로 협박과 폭력, 극단적인 경우엔 살해로까지 이어진다는 거예요. 진짜 현실판 스파이 영화 같은 일이 벌어지고 있는 거죠.
이렇게 높은 위험에 노출된 사람들을 지키기 위해 특별한 팀이 활약하고 있어요. ‘액세스 나우(Access Now)’라는 비영리 단체의 ‘디지털 보안 헬프라인’ 팀인데, 코스타리카, 마닐라, 튀니지 등 전 세계에 흩어져 고작 15명도 안 되는 인원으로 운영된대요. 이들의 임무는 NSO 그룹 같은 회사가 만든 상용 스파이웨어에 해킹당했다고 의심되는 기자나 활동가들이 도움을 요청할 때, 24시간 내내 응대하고 조사해주는 거랍니다.
솔직히, 정부 차원의 고도화된 해킹 피해를 상상해보세요. 얼마나 막막하고 무서울까요? 이 팀의 리더인 하센 셀미는 “이 상황을 설명해주고, 무엇을 해야 하고 하지 말아야 하는지 알려주는 사람이 있다는 것 자체가 그들에게는 큰 안도”가 된다고 말했어요. 진짜 그럴 것 같죠.
제일 놀라운 건, 애플이 공식적으로 이 팀을 신뢰하고 있다는 점이에요. 애플이 사용자에게 ‘당신은 상용 스파이웨어의 표적이 되었을 수 있습니다’라는 위협 알림을 보낼 때, 바로 이 ‘액세스 나우’의 헬프라인으로 연결하도록 안내하고 있다고 해요. 1조 달러 기업이 작은 비영리 팀을 최전선의 파트너로 인정한 거죠. 셀미는 이게 헬프라인에게 ‘가장 큰 이정표’ 중 하나였다고 말했네요.
이 팀은 해마다 약 1,000건의 의심 사례를 검토하는데, 그중 실제 스파이웨어 감염이 확인되는 건 고작 25건 정도래요. 하지만 그 과정이 얼마나 치밀할지 상상이 가요? 처음 시작했을 때보다 사례가 늘어난 건, 스파이웨어 시장 자체가 커지고 남용 가능성이 높아졌기 때문이기도 하지만, 이들이 점점 더 알려져서 도움을 청하는 사람이 많아졌기 때문이기도 하다네요.
IT나 암호화폐를 좀 만져보신 분이라면 ‘보안’이 얼마나 중요한지 잘 아실 거예요. 우리는 자산을 지키기 위해 하지만, 저들은 생명을 지키기 위해 하죠. 우리가 평소에 ‘보안 설정 귀찮다’고 생각할 때, 저 먼 나라에서는 누군가의 휴대폰이 감시당할지 모른다는 불안에 시달리며 하루를 보내고 있을지도 몰라요.
기술이 발전할수록 그 기술을 악용하는 방법도 정교해지는 것 같아요. 하지만 동시에, 그 피해자를 구하기 위해 전 세계의 전문가들이 모여 작지만 강한 안전망을 만들고 있다는 사실은 좀 든든하네요. 다음에 ‘보안’이란 말이 들릴 때, 그게 단순히 비밀번호나 인증서를 넘어서 어떤 생명을 구할 수도 있는 일임을 잠시 떠올려보는 건 어떨까요?
—
원문: [TechCrunch](https://techcrunch.com/2025/12/27/meet-the-team-that-investigates-when-journalists-and-activists-get-hacked-with-government-spyware/)