요르단 정부, 이스라엘 보안 기업 셀레브라이트 기술로 인권활동가 스마트폰 포렌식

[보안뉴스 김형근 기자] 요르단 당국이 이스라엘 기업의 소프트웨어 기술을 사용해 가자 전쟁을 비판하는 활동가와 인권 운동가들의 휴대전화를 해킹했다는 주장이 나왔다.

캐나다 민간 정보보호 연구소 시티즌랩(Citizen Lab) 조사에 따르면, 요르단 당국은 2023년 말부터 2025년 중반 사이 이스라엘 기업 셀레브라이트(Cellebrite)의 소프트웨어를 사용해 최소 7명의 활동가의 휴대폰 데이터를 추출했다.


▲시티즌랩이 입수한 요르단 법원 기록에 담긴 셀레브라이트 기술 관련 내용들 [출처: 시티즌랩]

이들 기기들은 대부분 가자 지구 전쟁에 대한 이스라엘의 행보와 이를 묵인하는 요르단 정부를 비판하던 인사들의 소유였다.

이 같은 사실은 시티즌랩이 입수한 활동가들의 압수된 휴대전화 4대에 대한 디지털 포렌식 분석과 3건의 법원 기록을 통해 확인됐다.

분석 결과, 아이폰과 안드로이드 기기 모두에서 외부 포렌식 장비인 셀레브라이트를 사용해 데이터를 추출하려 했던 흔적인 침해지표(IOC)가 발견됐다. 요르단 당국은 활동가들을 구금하거나 신문하는 과정에서 강제로 비밀번호를 알아내거나 생체 인식을 사용해 기기 내부 데이터에 접근했다.

추출된 데이터엔 채팅 로그, 사진, 위치 기록은 물론 사용자가 삭제하려고 시도했던 민감한 정보까지 모두 포함돼 있었다.

셀레브라이트 기술은 암호 해독뿐만 아니라 방대한 양의 데이터를 시각화해 수사관이 분석하기 쉽게 만들어 주었다.

요르단은 2015년 제정되고 2023년 개정된 사이버범죄법(Cybercrime Law)를 근거로 온라인에서 활동하는 비판적 언론을 범죄로 단정해 왔다.
이 법은 개인에 대한 경멸이나 명예훼손의 범위를 광범위하게 정의해 정부 비판 세력을 탄압하는 주요한 도구로 쓰이고 있다.

시티즌랩은 요르단 외에도 러시아, 미얀마, 중국 등 여러 국가에서 이 기술이 시민 사회 감시에 오용되고 있다고 지적했다. 고도화된 수사 기술이 민주적 가치를 훼손하고 인권 옹호가들을 위협하는 중대한 무기가 될 수 있음을 보여준다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>