(서울=연합뉴스) = 미국 전직 정보요원들이 아랍에미리트(UAE)에 첨단 해킹기술을 넘긴 혐의로 기소됐다고 로이터통신 등이 14일 전했다.
미국 법무부가 법원에 제출한 서류를 보면 기소된 이들은 국가안보국(NSA) 등 정보기관과 군에서 일한 3명이다.
무기수출통제법과 해킹을 규제하는 법을 위반하는 데 공모했다는 것이 피고인들에게 적용된 구체적인 혐의다.
공소장 등에 따르면 피고인들은 2015년 12월부터 최소 2019년 11월까지 'U.A.E Co'라는 기업에 선임관리자로 고용돼 UAE 정부를 위한 해킹 등 통신망 취약점 공격(CNE) 작전을 수행·지원했다.
기소된 요원들은 UAE 측에 '제로클릭' 해킹기술도 제공한 것으로 나타났다.
제로클릭 기술은 전자기기 사용자가 기기에 악성프로그램을 실수로 설치하는 등 어떤 행동을 하지 않아도 기기를 해킹할 수 있는 기술을 말한다.
이스라엘 민간 보안기업 NSO가 개발한 스파이웨어 '페가수스'에 제로클릭 기술이 활용된 것으로 알려졌다.
법무부는 공소장에서 "피고인들이 개발하고 운영한 시스템으로 'U.A.E Co'는 미국을 포함한 세계 곳곳의 컴퓨터와 서버, 전자기기 등에 허가 없이 접근한 뒤 자료를 취득했다"라고 설명했다.
이어 "피고인들이 감독했던 'U.A.E Co' 직원들이 제로클릭 기술을 활용해 미국기업이 발급한 온라인 계정에 접근할 수 있는 자격증명을 불법적으로 획득하고 사용했으며 휴대전화를 비롯한 컴퓨터에 허가 없이 접근했다"라고 부연했다.
법무부는 이날 법원에 '기소유예약정'(DPA)를 제출했다고 밝혔다.
피고인들이 유죄를 인정한 뒤 수사당국에 협조하고 3명이 총 168만5천달러(약 19억7천만원) 벌금을 내며 취업제한을 받아들이는 등 조건을 준수하면 추후 기소를 철회하기로 했다는 것이다.
뉴욕타임스(NYT)는 올해 초 중앙정보부(CIA)가 전직 요원들에게 외국정부를 위해 일할 때 주의하라고 보낸 '경고서한'에서 "외국정부들이 (미국) 전직 정보요원들을 직간접적으로 고용해 첩보능력을 키우려고 하는 '해로운 유행'이 존재한다"라고 짚은 점을 언급하며 현재 관련 규정이 너무 낡았다고 지적했다.
NYT는 "미국 정보기관·군 요원이 외국정부에 제공할 수 있는 것과 없는 것이 무엇인지 규정한 법은 20세기 전쟁에 맞춰져 있다"라면서 "정보기관에서 연마한 해킹기술을 비싸게 팔아넘기는 문제는 해결하지 못한다"라고 설명했다.