washingtonpost.com
인도, 휴대폰 해킹 알림으로 애플을 표적으로 삼다
- 인도 정부의 해킹 시도: 애플은 인도의 독립 기자들과 야당 정치인들에게 정부 해커가 아이폰을 해킹하려고 했다고 경고했다. 인도 정부는 애플의 경고를 부인하고, 애플의 보안 시스템에 결함이 있었다고 주장했다.
- 페가수스 스파이웨어: 해킹 시도에 사용된 도구는 이스라엘의 NSO 그룹이 개발한 페가수스라는 강력한 스파이웨어로, 정부에만 판매된다고 알려져 있다. 페가수스는 해커에게 디바이스의 암호화된 메시지, 카메라, 마이크 등에 접근할 수 있게 한다.
- 모디 정부의 비판자들: 해킹 대상이 된 사람들 중 많은 이들은 모디 총리와 그의 오랜 동지인 아다니라는 인도의 에너지와 인프라 거물의 관계를 비판했다. 아다니는 모디의 2014년 선거 캠페인에 비행기를 빌려주고, 국빈 방문에 동행하며, 항구, 공항, 철도, 발전소 등의 거대한 사업을 운영한다.
- 애플과 인도 정부의 갈등: 애플은 인도 시장에서 매출을 늘리고자 하고, 인도 정부는 애플과 같은 기업을 유치하고자 한다. 그러나 애플은 자신의 보안 팀과 디바이스의 안전성에 대해 타협하지 않으려고 하고, 인도 정부는 자신의 감시 행위와 위협에 대해 솔직하고 투명하게 하지 않으려고 한다.
[Bing Chat Copilot의 페이지 요약]
[기사 원문 링크] Apple warnings of possible government hacking drew ire of Indian officials - The Washington Post
[Quillbot으로 기사 요약]
애플은 독립 언론인과 야당 정치인에게 정부 해커가 아이폰에 침입하려 했을 수 있다고 경고한 후 인도 관리들의 반발에 직면했습니다. 집권 인도인민당(BJP)은 실리콘밸리 기업의 내부 위협 알고리즘에 결함이 있는지 공개적으로 의문을 제기하고 애플 디바이스의 보안에 대한 조사를 발표했습니다. 모디 정부 고위 관리들은 사석에서 애플의 인도 대표에게 전화를 걸어 경고의 정치적 영향을 완화하는 데 도움을 줄 것을 요청했습니다. 또한 뉴델리에서 열린 회의에 외국에서 온 Apple 보안 전문가를 소환하여 정부 대표들이 Apple 관계자에게 사용자 경고에 대한 대안을 마련하도록 압박했습니다.
애플에 대한 인도 정부의 신뢰도를 떨어뜨리고 강력한 조치를 취하려는 노력의 강도는 애플 본사의 경영진을 불안하게 만들었습니다. 10월 말 애플로부터 경고를 받은 20여 명 중 상당수는 모디 총리나 그의 오랜 동맹인 인도 에너지 및 인프라 재벌 가우탐 아다니를 공개적으로 비판해 온 사람들입니다. 알림을 받은 두 명의 언론인이 눈에 띄었습니다: 전 세계 수십 개의 독립 탐사보도 전문 뉴스룸의 비영리 연합체인 조직범죄 및 부패 신고 프로젝트의 아난드 망날레와 라비 네어입니다. 모디 정부는 스파이웨어 사용을 확인하거나 부인한 적이 없으며, 인도 대법원이 스파이웨어 사용 여부를 조사하기 위해 임명한 위원회와의 협력도 거부하고 있습니다.
지속적인 위협
Apple은 여러 인도 언론인과 정치인에게 국가가 후원하는 해커가 그들의 기기를 공격했을 수 있다고 경고했습니다. 2014년 선거 캠페인에 항공기를 빌려주고 방대한 항만, 공항, 철도, 발전소를 운영한 아다니와 모디 총리의 밀접한 관계에 의문을 제기하는 사람들이 많았기 때문에 이러한 공격은 하나의 패턴이었습니다. OCCRP는 영국 언론사 파이낸셜 타임스 및 가디언과 공동 조사 결과를 발표하면서 아다니의 측근들이 역외 유령 회사를 통해 상장된 아다니 주식으로 자금을 유입했다고 보도했습니다. 이 보도는 주가 조작 의혹에 대한 의회의 조사 요청을 촉발시켰고, 모디 정부가 사업가에 대한 충성심 때문에 아다니의 거래를 규제하지 않았다는 비판을 다시 불러일으켰습니다.
앰네스티의 분석에 따르면 신원을 알 수 없는 해커들이 블라스트패스라는 익스플로잇을 이용해 망날레의 휴대폰에 있는 두 개의 보안 허점을 뚫고 페가수스를 설치했습니다. 이 밖에도 모디 총리와 아다니의 관계를 강력하게 비난한 마후아 모이트라 의원도 애플로부터 경고를 받았습니다. 인도 정부가 비평가를 사찰했다는 비난을 받은 것은 이번이 처음이 아닙니다.
정부의 반격
애플 인디아는 언론인과 야당 정치인들이 애플의 경고를 공유한 후 정부의 반격에 직면했습니다. 인도 정부는 애플 인디아의 상무이사 비라트 바티아에게 전화를 걸어 경고 내용을 철회하고 실수를 했다고 해명할 것을 요구했습니다. 이에 대해 Apple India는 실수했을 수 있으며 이러한 공격을 탐지하는 것은 불완전하고 불완전한 위협 인텔리전스 신호에 의존한다는 내용의 이메일을 발송하여 대응했습니다.
애플 인디아의 기업 커뮤니케이션 담당 임원은 인도 기술 전문 기자들에게 개인적으로 애플의 경고가 오경보일 수 있으며 인도뿐만 아니라 150개국의 사용자들에게도 유사한 경고가 발령되었다는 점을 강조해 달라고 요청했습니다. 당 대리인과 우호적인 언론 매체에 배포된 BJP의 메모는 비슷한 주장을 펼쳤으며, 정부 관리들은 익명으로 인도 언론에 애플 내부 시스템의 '알고리즘 오작동'이 해킹 알림을 생성한 것으로 의심된다고 말했습니다.
소셜 미디어에서 친정부 성향의 인플루언서들은 애플이 표적이 된 사용자들에게 조지 소로스가 자금을 지원하는 디지털 권리 단체인 Access Now와 상담할 것을 권유했다고 지적하며 애플, Access Now, 소로스, 야당 정치인들이 협력하여 정부를 해킹으로 거짓 비난하고 있다고 주장했습니다.
애플의 딜레마
애플은 자사 플랫폼에서 은밀한 군사 선전과 폭력을 요구하는 것을 간과하라는 압박을 받으면서 인도 정부의 지나친 개입에 대처하는 데 있어 딜레마에 직면해 있습니다. 업계 분석가들과 Apple 관계자에 따르면 올가을 애플과 모디 정부 간의 대립은 양측 모두에게 미묘한 갈등을 불러일으켰고 결국 교착 상태로 끝났습니다. 애플은 다른 시장에서의 매출 감소로 인해 매출 동력으로 인도를 찾고 있었고, 모디 정부는 해킹 경고에 대한 정부의 보복을 무마하는 데 도움을 줬을 수 있습니다. 애플 인도 경영진은 처음에는 모디 정부 관리들에게 경고에 대한 의구심에 대한 근거를 제공하는 데 도움을 주었지만, 결국 애플은 실리콘 밸리의 다른 기업들보다 더 적은 지분을 양도했습니다.
애플 직원들은 범죄와 감시가 급증하는 시대에 애플이 기기를 최대한 안전하게 만들겠다는 약속을 저버릴 수는 없다고 말합니다. 작년에 Apple은 페가수스 또는 유사한 스파이웨어를 심는 데 사용할 수 있는 전자적 경로의 수를 대폭 줄이는 잠금 모드를 도입했습니다. Apple은 최근 몇 년 동안 보안 및 위협 연구팀을 확대하여 인권 관련 경력을 가진 기술자와 정보기관 출신 베테랑을 채용했습니다.
이 문제에 대한 관심이 높아지자 백악관은 동맹국 정부와 함께 권위주의 정권에 의해 악용되는 도구를 사용하는 회사로부터 제품을 구매하지 않겠다고 약속했습니다. 올해에는 인도 정부가 위협으로 인식하는 대상을 해킹하는 다른 징후도 있었습니다.
여전히 공격받는 언론인
해킹 시도에 직면한 인도 언론인들은 애플과 뉴델리 간의 긴장이 완화되고 있지만 여전히 압박에 시달리고 있습니다. 다음 단계는 인도 사이버 보안국의 보고서이지만 기한은 정해져 있지 않습니다. 인도 관리들은 현재 국가가 후원하는 해킹에 대한 애플의 경고가 진짜인지, 아니면 중국일 수도 있다고 믿고 있습니다. 이스라엘 국방부는 페가수스의 모든 판매를 승인해야 합니다. 해킹 시도에 직면한 언론인들이 내부 고발자로 위장한 해커로부터 기업 문서 유출을 요구하는 피싱 이메일을 받았습니다. OCCRP는 언론인들이 체포될 수 있는 위험으로부터 보호하기 위해 인도 대법원에 항소했습니다.
*아래의 더보기를 누시면 전문을 보실 수 있습니다.
기사 전문 번역
지난 10월 애플이 인도 독립 언론인과 야당 정치인에게 정부 해커가 아이폰에 침입하려 했다고 경고한 지 하루 만에 나렌드라 모디 총리 산하 관리들이 애플을 상대로 즉각적인 조치를 취했습니다.
집권 인도인민당(BJP)의 관리들은 실리콘밸리 기업의 내부 위협 알고리즘에 결함이 있는지 공개적으로 의문을 제기하고 애플 기기의 보안에 대한 조사를 발표했습니다.
이 문제에 대해 잘 알고 있는 세 사람에 따르면, 모디 정부 고위 관리들이 사석에서 애플의 인도 대표에게 전화를 걸어 경고의 정치적 영향을 완화해 달라고 요청했다고 합니다. 그들은 또한 외국에서 온 애플 보안 전문가를 뉴델리에서 열린 회의에 소환했으며, 정부 대표들은 애플 관계자에게 사용자에게 경고에 대한 대체 설명을 내놓으라고 압박했다고 이 사람들은 말했습니다. 이들은 민감한 사안을 논의하기 위해 익명을 조건으로 이야기를 나눴습니다.
"그들은 정말 화가 났어요."라고 한 사람이 말했습니다.
방문했던 애플 관계자는 회사의 경고를 고수했습니다. 그러나 애플의 신용을 떨어뜨리고 강경하게 대응하려는 인도 정부의 노력은 캘리포니아 쿠퍼티노에 있는 애플 본사의 경영진을 불안하게 만들었고, 실리콘 밸리의 가장 강력한 기술 기업조차도 세계에서 가장 인구가 많은 국가이자 향후 10년간 가장 중요한 기술 시장 중 하나인 인도에서 점점 더 단호해지는 리더십의 압력에 직면할 수 있음을 보여줬습니다.
디지털 인권 단체, 업계 종사자, 인도 언론인들에 따르면 최근의 사건은 인도에서 정부 비판자들이 직면한 위험과 모디 정부가 정적에 대한 해킹에 관여했다는 의혹을 무마하기 위해 얼마나 많은 노력을 기울일 것인지를 보여주는 사례이기도 합니다.
10월 말 애플의 경고를 받은 20여 명 중 다수는 모디 총리나 그의 오랜 동맹인 인도 에너지 및 인프라 재벌 가우탐 아다니를 공개적으로 비판해 왔습니다. 여기에는 서벵골 주 출신의 유명 정치인, 인도 남부의 공산당 지도자, 뉴델리에 기반을 둔 인도 최대 야당 대변인 등이 포함되었습니다.
알림을 받은 언론인 중 두 명이 눈에 띄었습니다: 전 세계 수십 개의 독립 탐사보도 전문 뉴스룸의 비영리 연합체인 조직범죄 및 부패 신고 프로젝트의 아난드 망날레와 라비 네어입니다.
8월 23일, OCCRP는 아다니에게 이메일을 보내 그의 형제가 인도 증권법을 위반하여 수억 달러 상당의 아다니 그룹 상장 주식을 몰래 거래한 그룹의 일원이라는 의혹을 제기하며 일주일 후 발표할 기사에 대한 논평을 요청했습니다. 국제앰네스티가 망날레의 휴대전화를 포렌식 분석해 워싱턴포스트와 공유한 결과, 조사 후 24시간 이내에 공격자가 기기에 침투해 이스라엘 기업 NSO 그룹이 개발했으며 NSO가 정부에만 판매한다고 밝힌 악명 높은 스파이웨어인 페가수스를 심은 것으로 밝혀졌습니다.
아다니의 대변인은 이 거물이 해킹에 연루되었다는 사실을 부인하고 OCCRP가 아다니 그룹에 대한 '명예훼손 캠페인'을 벌였다고 비난했습니다. 그녀는 또한 더 포스트가 아다니 그룹이 OCCRP에 대한 해킹 시도에 관여했는지, 아니면 알고 있었는지에 대해 질문한 것에 대해서도 비판했습니다. 아다니 그룹의 기업 커뮤니케이션 책임자인 바르샤 차이나니는 서면 질문에 대한 이메일 답변에서 "우리는 이러한 암시를 단호히 부인하고 거부하지만, 이 의심스러운 구조에 우리의 이름을 끌어들이려는 시도는 불안하고 부적절하다고 생각합니다."라고 말했습니다. "아다니 그룹은 최고 수준의 청렴성과 윤리적 기준을 가지고 운영됩니다."
인도 인도인민당(BJP) 대변인 고팔 크리슈나 아가르왈은 해킹의 증거가 있다면 인도 정부에 제출해 조사를 받아야 한다고 말했다. 총리실 최고 커뮤니케이션 책임자인 히렌 조시는 논평 요청에 응답하지 않았습니다. 애플은 서면 질의에 대한 답변을 거부했다.
모디 정부는 스파이웨어 사용을 확인하거나 부인한 적이 없으며, 인도 대법원이 스파이웨어 사용 여부를 조사하기 위해 임명한 위원회와의 협력도 거부하고 있습니다. 하지만 2년 전, 더 포스트가 포함된 포비든 스토리 저널리즘 컨소시엄은 인도 언론인과 정치인의 휴대폰이 페가수스에 감염되어 공격자가 기기의 암호화된 메시지, 카메라, 마이크에 액세스할 수 있는 권한을 부여한다는 사실을 발견했습니다.
최근 몇 주 동안 더 포스트는 앰네스티와 협력하여 인도 언론인들 사이에서 새로운 감염 사례를 발견했습니다. 더 포스트와 뉴욕의 보안업체 아이베리파이(iVerify)는 야당 정치인들이 공격의 표적이 되었다는 사실을 추가로 발견했으며, 이는 인도 정부가 강력한 감시 도구를 사용하고 있음을 시사하는 증거를 더했습니다.
또한 앰네스티는 6월에 페가수스 고객이 인도에서 사람들을 해킹할 준비를 하고 있음을 시사하는 증거를 더 포스트에 보여주었습니다. 앰네스티는 페가수스 사용자에게 흔적을 감추는 방법을 알려주지 않기 위해 증거를 자세히 설명하지 말 것을 요청했습니다.
"이번 조사 결과는 인도에서 스파이웨어 남용이 줄어들지 않고 있다는 것을 보여줍니다."라고 국제앰네스티 보안연구소장 돈차 오 시어베일(Donncha Ó Cearbhaill)은 말합니다. "인도의 언론인, 활동가, 야당 정치인들은 고도로 침입적인 스파이웨어의 표적이 되지 않도록 스스로를 보호할 수도 없고, 의미 있는 책임을 기대할 수도 없습니다."
NSO의 대변인 리론 브루크는 누가 공격의 표적이 되었는지는 알 수 없지만 해킹이 의심되는 세부 사항이 포함된 불만 사항을 조사하고 있다고 말했습니다.
"NSO는 특정 고객에 대해 언급할 수 없지만, 모든 고객은 테러 및 주요 범죄와 싸우기 위한 목적으로만 당사의 기술을 라이선스하는 검증된 법 집행기관 및 정보기관이라는 점을 다시 한 번 강조합니다."라고 Bruck은 말합니다. "회사의 정책과 계약은 테러나 심각한 범죄에 연루되지 않은 언론인, 변호사, 인권 옹호자 또는 정치적 반체제 인사들이 표적이 되는 것을 방지하는 메커니즘을 제공합니다."
인도 대법원 위원회에서 인도 정부의 페가수스 사용 의혹을 조사하는 증언을 한 전 유엔 표현의 자유 특별보고관 데이비드 케이는 더 포스트와 그 파트너들의 최근 보도는 "인도 정부가 이러한 도구를 사용한다는 의혹을 반박해야 하는 부담을 더욱 가중시켰다"고 말했습니다.
케이는 "특히 이런 정보를 입수한 정부는 절대적으로 정직하고 투명해야 합니다."라고 말했습니다. "그러나 증거가 늘어나는 것은 이것이 표현의 자유와 항의할 권리에 대한 모디 정부의 광범위한 공격과 무관하지 않다는 것을 시사합니다."
지속적인 위협
10월 말, 인도의 유명 언론인과 정치인들이 트위터로 알려진 X에 국가가 후원하는 해커들이 자신들의 기기를 노렸을 수 있다고 애플이 경고했다는 글을 잇달아 올렸습니다. 애플은 평소와 마찬가지로 인도 정부를 비난하거나 공격에 대해 설명하지 않았지만, 자칭 피해자들은 패턴이 있다고 말했습니다: 2014년 선거 캠페인을 위해 인도 지도자에게 항공기를 빌려주고, 국빈 방문 시 함께 해외를 여행하며, 방대한 항만, 공항, 철도, 발전소 포트폴리오를 운영하는 아다니와 모디의 밀접한 관계에 의문을 제기하는 사람들이 많았습니다.
8월 31일, OCCRP는 영국 언론사 파이낸셜타임스 및 가디언과 공동 조사 결과를 발표하면서 아다니의 오랜 측근들이 해외 유령 회사를 통해 상장된 아다니 주식으로 자금을 빼돌렸다고 보도했습니다. 아다니는 이 보도 내용을 부인했지만, 이 보도는 주가 조작 의혹에 대한 의회 조사 요청을 촉발시켰고, 모디 정부가 사업가에 대한 충성심 때문에 아다니의 거래를 규제하지 않았다는 비판을 다시 불러일으켰습니다.
앰네스티의 분석에 따르면, 이 기사가 보도되기 일주일 전 OCCRP가 아다니에게 의견을 구한 지 몇 시간 후, 알려지지 않은 해커들이 블라스트패스(Blastpass)라는 익스플로잇을 이용해 망날레의 휴대폰에 있는 두 개의 보안 구멍을 뚫고 페가수스를 설치했다. 앰네스티는 나이르의 휴대폰에서 침입 시도의 흔적을 발견하지 못했다고 밝혔는데, 이는 정교한 공격 이후에는 드문 일이 아닙니다.
망날레는 "페가수스는 정부에만 라이선스가 있으며, 공격이 이메일을 보낸 지 몇 시간 후에 일어났다는 것을 알고 있습니다."라고 말했습니다. "누구를 지목하는 것은 아니지만 우연이 아닐 수 없습니다."
애플로부터 경고를 받은 다른 인물로는 모디와 아다니의 관계를 강력하게 비난한 마후아 모이트라(Mahua Moitra) 의원도 있습니다. 모이트라는 억만장자의 사업적 이해관계에 대한 의문을 제기한 대가로 아다니의 사업 라이벌로부터 선물을 받았다는 의혹을 조사하는 BJP가 지배하는 위원회에 의해 이번 달 의회에서 제명당했습니다. 인터뷰에서 모이트라는 이 혐의가 조작된 것이라며 정부가 아다니의 커뮤니케이션 대신 아다니의 거래를 면밀히 조사해야 한다고 말했습니다.
"아다니는 정부이고 정부는 아다니입니다."라고 모이트라는 말했습니다. "우리가 수많은 관음증 환자들에 의해 지배당하는 것은 우리의 가장 큰 불행입니다."
아이버파이는 모이트라의 휴대폰 백업을 조사한 결과, 그녀가 애플 경고를 받았다는 사실을 확인했습니다. 또한 다른 디지털 기록과 함께 기기가 해킹당했음을 시사하는 긴급한 충돌 보고서도 발견했습니다. 또한 야당인 인도국민회의당의 데이터 분석 부서장인 프라빈 차크라바티의 휴대폰에서 위협 알림과 의심스러운 활동을 발견했습니다.
인도 정부가 비판자를 사찰했다는 의혹을 받은 것은 이번이 처음이 아닙니다.
2018년 토론토 대학교 시티즌랩의 연구원들은 NSO 스파이웨어를 심는 데 사용되는 서버가 인도 통신 네트워크에 내장되어 있다는 증거를 발견했습니다. 2년 후, 시티즌랩과 앰네스티는 인도의 인권 옹호자 9명이 이메일을 해킹당해 윈도우 컴퓨터에 상업용 스파이웨어가 설치되었다는 사실을 발견했습니다.
2019년에는 메타의 왓츠앱도 NSO가 채팅 소프트웨어의 취약점을 악용해 약 1,400명을 해킹했다고 주장하며 소송을 제기했고, 언론을 통해 인도의 언론인과 반체제 인사들이 피해자에 포함되었다고 밝혔습니다. NSO는 이 사건에 대해 잘못을 부인했으며, 현재 재판이 진행 중입니다. 그리고 작년에 OCCRP에서 일하는 인도 언론인들은 인도 국내 보안 기관인 정보국이 텔아비브 외곽에 있는 NSO의 사무실에서 페가수스 사양과 일치하는 하드웨어를 배송받았다는 세관 기록을 발견했습니다.
인도 디지털 미디어 매체 더 와이어의 공동 설립자 싯다르트 바라다라잔은 10월 30일 애플의 경고 중 하나를 받았다. 앰네스티는 망날레의 휴대폰에 침입한 해커들이 바라다라잔의 휴대폰에도 같은 시도를 했다는 사실을 발견했습니다. 두 경우 모두 애플 아이디 natalymarinova@proton.me 를 사용하는 누군가가 블라스트패스 취약점을 이용했습니다. 더 포스트는 해당 주소로 보낸 이메일에 아무런 응답도 받지 못했습니다.
10월 16일에 발생한 바라다라잔의 휴대폰에 침투해 페가수스를 설치하려는 시도는 실패했다고 앰네스티는 밝혔다. 그 이유는 9월에 시티즌랩이 블래스트패스를 공개했고, 애플이 두 가지 결함을 수정했으며, 바라다라잔이 아이폰의 소프트웨어를 계속 업데이트했기 때문입니다.
바라다라잔은 해킹이 시도될 무렵에는 민감한 기사를 작성하고 있지 않았다고 말했습니다. 하지만 그는 중국 공산당 선전을 유포한 혐의로 기소된 좌파 언론인 체포에 대한 시위를 주도하고 있었다고 말했습니다. 이 발행인의 웹사이트인 뉴스클릭은 모디와 아다니를 비판하는 기사를 자주 게재했습니다.
정부의 반격
언론인과 야당 정치인들이 애플의 경고를 공유하자마자 BJP 관리들은 파장을 막기 위해 분주히 움직였습니다.
모디 정부 고위 관리들은 이 소식이 전해진 후 애플 인디아의 상무이사 비랏 바티아에게 전화를 걸었다고 이 사안에 대해 잘 아는 두 사람이 말했습니다. 한 사람은 인도 관리들이 애플에 경고를 철회하고 실수했다고 말하라고 요청했다고 말했습니다. 열띤 토론 끝에 애플의 인도 사무소는 애플이 할 수 있는 최선은 기술 지원 페이지에 이미 경고에 대해 나열한 특정 주의 사항을 강조하는 공개 성명을 발표하는 것이라고 말했습니다.
애플 인디아는 곧 실수했을 수 있으며 "이러한 공격을 탐지하는 것은 종종 불완전하고 불완전한 위협 인텔리전스 신호에 의존한다"는 내용의 이메일을 보냈습니다.
익명을 전제로 애플의 실수에 대해 솔직하게 이야기한 한 미국 디지털 권리 옹호자는 "시민 사회는 애플의 성명에 당황하고 우려했습니다."라고 말했습니다.
바티아는 다른 사람들에게 회사가 정부로부터 강한 압력을 받고 있다고 말했지만, 다른 애플 임원들은 확고한 입장을 견지해야 한다고 강조했다고 이 사건에 대해 잘 아는 두 사람은 말했습니다. 바티아는 논평을 거부했다.
그럼에도 불구하고 애플 인디아의 기업 커뮤니케이션 담당 임원들은 인도 기술 전문 기자들에게 애플의 경고가 오경보일 수 있으며, 인도뿐만 아니라 150개국의 사용자들에게도 비슷한 경고가 내려졌다는 점을 기사에서 강조해 달라고 개인적으로 요청하기 시작했다고 애플과의 관계를 보호하기 위해 익명을 요구한 세 명의 인도 언론인이 말했습니다. 이 언론인들은 이 지침이 애플의 자체 보안팀에 대한 의구심을 불러일으키고 모디 정부로부터 스포트라이트를 멀어지게 했다고 말했습니다.
당 대리인과 우호적인 언론 매체에 배포된 BJP의 메모도 비슷한 주장을 펼쳤습니다. 더 포스트가 입수한 이 메모에는 "우간다의 여러 정치 지도자"를 포함한 150개국의 애플 사용자들이 비슷한 해킹 통지를 받았으며, 애플의 운영 체제에 보안 취약점이 있다고 언급했습니다. 메모가 유출된 날 저녁, 정부 관리들은 익명으로 인도 언론에 애플 내부 시스템의 "알고리즘 오작동"이 해킹 알림을 생성한 것으로 의심된다고 말했으며, 인도 상무부 장관인 피유시 고얄은 텔레비전 인터뷰에서 이 알림이 "장난"일 수 있다고 말했습니다.
소셜 미디어에서 친정부 성향의 인플루언서들은 상황을 더욱 혼탁하게 만들었습니다. 모디 총리의 경제 고문 중 한 명인 산지브 산얄은 X에서 애플의 해킹 경고에서 애플이 표적이 된 사용자들에게 디지털 권리 단체인 Access Now에 상담하라고 조언했는데, 산얄은 이 단체가 진보적 금융가이자 자선가인 조지 소로스의 자금을 받았다고 지적했습니다. 소로스는 인도 우파에서 인도에 대한 국제적 음모를 주도하는 악당으로 묘사되기도 합니다.
"여기 불길한 음모가 보이시나요?" BJP의 소셜 미디어 팀장인 아밋 말비야는 자신의 765,000명의 팔로워들에게 애플, 액세스 나우, 소로스, 야당 정치인들이 협력하여 정부를 해킹으로 거짓 고발하고 있음을 암시하며 이렇게 물었습니다.
10월 31일, 전자정보기술부 차관 라지브 찬드라세카르는 "이러한 위협 알림과 ... 애플의 보안 주장에 대한 정부 조사가 시작되었다"고 발표했습니다. 애플의 보안 주장"에 대한 조사를 시작했다고 발표했습니다.
이 사건에 대해 잘 아는 세 사람에 따르면, 인도 외부에서 온 애플 보안 전문가 한 명이 11월에 인도로 날아와 기술부 뉴델리 사무실에서 관리들을 만났고, 관리들은 경고에 대한 대안적인 설명을 다시 요구했다고 합니다.
그러나 애플은 공무원들에게 자사의 작업을 옹호했습니다. "애플이 알림을 보내는 것은 '화재'를 외치는 것과 같습니다. 화재가 발생했다고 확신하는 것이 좋습니다."라고 이 회사에서 일했던 한 사람이 말했습니다. 그와 다른 사람들은 당국과의 민감한 거래를 논의하기 위해 익명을 조건으로 이야기를 나눴습니다.
정부가 애플에 압력을 행사했는지에 대한 더 포스트의 질문에 대해 전자정보기술부는 성명을 통해 다음과 같이 밝혔다: "우리는 신고 된 문제에 대해 기술 조사를 시작했습니다. 지금까지 애플은 조사 과정에 전적으로 협조하고 있다"고 밝혔습니다.
인도 기술 정책 뉴스 웹사이트 MediaNama의 설립자 니킬 파화는 모디 정부가 익숙한 전술을 사용했다고 말했습니다.
파화는 "인도 정부가 스스로 조사할 수는 없다"고 말했습니다. "인도 정부에서 자주 볼 수 있는 것은 제가 '연날리기'라고 부르는 것으로, 상황을 무마하거나 상황을 오도하기 위해 메시지를 내보내는 것입니다."
애플의 딜레마
실리콘밸리 기업들은 이전에도 인도 정부의 지나친 간섭을 간과하라는 압박을 받은 적이 있습니다. 올해 더 포스트는 페이스북과 X가 플랫폼에서 인도의 은밀한 군사 선전과 폭력 선동을 발견했지만 경영진이 이를 삭제하는 데 주저했다는 사실을 밝혀냈습니다. 두 경우 모두 두 회사의 인도 지사 임원들은 미국 본사의 동료들에게 정부와의 충돌과 사업 위험에 대해 경고했습니다.
그러나 업계 분석가들과 애플 관계자들에 따르면 올가을 애플과 모디 정부 간의 대립은 양측 모두에게 미묘했고 교착 상태로 끝났다고 합니다.
애플은 다른 시장에서의 매출 감소로 인해 인도를 매출 동력으로 삼고 있습니다. 웨드부시 증권의 애널리스트 다니엘 아이브스에 따르면 인도는 2025년 애플 매출의 10%를 차지할 것으로 예상되며, 이는 현재 4%에서 증가할 것이라고 합니다.
아이브스는 "인도는 중국 이외의 지역에서 애플 전략의 심장이자 폐가 될 것"이라고 말했습니다.
한편, 모디 정부는 공장 일자리 창출을 위한 "Make In India" 캠페인의 일환으로 구애해 온 유명 기기 제조업체를 소외시키고 싶지 않습니다. 이는 해킹 경고에 대한 정부의 보복을 무디게 하는 데 도움이 되었을 수 있다고 Apple 관계자들은 말합니다.
이 사건에 정통한 사람들에 따르면 애플 인도 경영진은 처음에는 모디 정부 관리들에게 경고에 대한 의구심을 불러일으키는 데 도움을 주었지만, 애플은 11월 인도 당국과의 정상회담 이후 새로운 성명을 발표하지 않았다고 지적하면서 결국 실리콘 밸리 동료들보다 더 적은 지분을 양보했다고 합니다.
워싱턴의 카네기 국제평화재단에서 스파이웨어 산업을 연구하는 스티븐 펠드스타인은 "애플은 매우 미묘한 선을 밟고 있다"고 말했습니다. "애플은 디지털 권리와 개인 정보 보호라는 핵심 브랜드를 옹호해야 하지만, 매우 중요한 시장에서의 입지를 위태롭게 하고 싶지도 않습니다."
애플의 평직원들은 범죄와 감시가 급증하는 시대에 애플이 기기를 최대한 안전하게 만들겠다는 약속을 저버릴 수는 없다고 말합니다. 작년에 Apple은 페가수스 또는 유사한 스파이웨어를 심는 데 사용할 수 있는 전자 경로의 수를 대폭 줄이는 잠금 모드를 도입했습니다. 락다운 모드로 실행되는 휴대폰에서 감염이 발견된 사례는 없습니다.
애플이 특정 해킹 시도의 배후에 특정 국가가 있다고 판단하는 데는 여러 가지 내부 신호가 작용하며, 오경보의 가능성은 적다고 전직 직원들과 애플에서 일하는 사람들은 말합니다. 애플은 최근 몇 년 동안 보안 및 위협 연구팀을 확대하여 인권 관련 경력을 가진 기술자와 정보기관 베테랑을 채용했으며, 소규모 정보기관처럼 자체적으로 조사를 실시하고 있습니다. 이상한 점이 발견되면 다른 곳에서도 동일한 활동이 있는지 살펴보고 단서를 추적하여 더 많은 해킹 기법과 피해자를 찾아냅니다.
많은 해킹 시도가 이루어지면 통상적이지 않은 일이 발생합니다. 한 전직 Apple 직원은 누군가가 식당에 와서 디저트 3개를 주문한 다음 전채요리 1개를 주문하고 애피타이저 6개를 주문하는 것만큼이나 눈에 띄는 일이 발생할 수 있다고 말했습니다.
애플은 자사 인프라를 해킹한 혐의로 NSO를 고소했고, 포비든 스토리 컨소시엄이 전 세계적인 공격 사례를 폭로한 후인 2021년 11월부터 국가가 후원하는 공격에 대해 경고하기 시작했습니다. (Android 휴대폰에 대한 공격도 일반적이지만 제조업체가 다양합니다.) 같은 달 미국 상무부는 NSO를 블랙리스트에 올려 미국 기업과의 거래를 금지했습니다.
이 알림은 해킹 활동을 폭로하는 데 중요한 역할을 했으며, 특히 알림을 받은 사람들이 이후 자신의 휴대폰을 검사하는 데 큰 도움이 되었습니다. 업계 전문가들은 이러한 발견을 통해 차단할 수 있는 해킹 방법이 드러나면서 가장 강력한 해킹 도구를 판매하는 업체들이 더 많은 비용을 지불하게 되었다고 말합니다.
시티즌랩의 연구원 존 스콧 레일튼은 "애플의 경고는 스파이웨어 악용 사례를 찾아내는 데 근본적인 변화를 가져왔다"고 말합니다. "애플의 경고로 힘의 균형이 바뀌었습니다."
이 문제에 대한 관심이 높아지면서 백악관도 이 문제를 주목하게 되었고, 백악관은 올해 동맹국 정부들과 함께 권위주의 정권에 의해 악용되는 도구를 사용하는 회사로부터 제품을 구매하지 않겠다고 약속했습니다.
인도는 이 서약에 동참한 정부에 속하지 않습니다.
올해에는 인도 정부가 위협으로 인식하는 대상을 해킹하는 다른 징후도 있었습니다.
최근 몇 주 동안 아이버파이는 미국 검찰이 인도 관리의 암살 표적이 되었다고 밝힌 뉴욕의 시크교 분리주의자 구르파트완트 싱 판눈의 휴대폰을 조사했습니다. 베리파이 엔지니어들은 그의 암호화된 메시징 앱에서 해킹 시도에 의해 촉발되었을 수 있는 심각한 충돌을 발견했다고 최고 경영자 대니 로저스는 말했습니다. 로저스는 7월에 이틀 동안 암호화된 메시징 앱의 활동을 언급하며 다음과 같이 말했습니다: "8번의 Signal 충돌이 연달아 발생했다는 것은 누군가 해킹을 시도하고 있다는 신호입니다."
로저스는 이러한 충돌이 해킹 시도의 증거는 아니지만, 판눈이 표적이 되었다는 다른 증거가 있기 때문에 문제가 된다고 말했습니다. 지난 5월, 판눈은 캐나다에 거주하는 시크교 분리주의자 하딥 싱 니자르의 계정으로 텔레그램을 통해 채팅을 하고 있었다고 판눈은 더 포스트에 말했습니다. 대화가 끊긴 것 같아 판눈이 니자르에게 전화를 걸자, 니자르는 한동안 텔레그램을 사용하지 않았다고 말했습니다. 몇 주 후인 6월 18일, 니자르는 주차장에서 복면을 쓴 괴한의 총에 맞아 사망했는데, 저스틴 트뤼도 캐나다 총리는 9월에 이 사건이 인도 정부와 "믿을 만한" 관련이 있다고 발표했습니다.
판눈은 더 포스트와의 인터뷰에서 자신의 휴대폰이 이전에 두 번 해킹당한 적이 있다고 말했습니다.
미국 국무부는 인도의 스파이웨어 사용 혐의에 대해 직접 언급하지 않았다. 대변인은 인도 정부가 "전 세계적으로 민주주의 가치를 약화시키고 인권 침해를 가능하게 하는 상업용 스파이웨어의 확산과 오용에 대해 여전히 매우 우려하고 있다. 우리는 전 세계 동맹국들과 협력하여 이 기술의 오용과 이로 인한 위협에 대응하기 위해 최선을 다하고 있으며, 같은 생각을 가진 다른 파트너들의 동참을 환영합니다."
여전히 수사를 받고 있는 언론인
공식적으로 애플에 대한 인도의 조사는 계속되고 있지만, 이 문제에 대해 브리핑한 사람들은 애플에 대한 압박이 약해졌다고 말했습니다. 다음 단계는 인도 사이버 보안국의 보고서이지만 기한은 정해져 있지 않습니다. 인도 언론은 인도 관리들이 국가가 후원하는 해킹에 대한 애플의 경고가 사실이지만 범인은 중국일 수 있다고 믿고 있다고 보도했습니다. 중국은 인도의 가장 큰 지역적 라이벌이자 엄청난 해커이지만, 페가수스 사용과 공개적으로 연관된 적이 없습니다. 이스라엘 국방부는 스파이웨어의 모든 판매를 승인해야 합니다.
애플과 뉴델리 사이의 긴장은 완화되었지만 해킹 시도에 직면한 언론인들은 계속해서 압박을 받고 있습니다.
11월과 12월에 OCCRP와 함께 일해 온 세 번째 인도 언론인은 내부 고발자를 사칭한 해커로부터 기업 문서 유출을 요구하는 피싱 이메일을 받았습니다. 이메일에는 멀웨어가 포함되어 있었으나 발신자를 확인할 수 없었다고 OCCRP의 보안팀은 밝혔습니다.
8월에 아다니에 대한 조사가 발표된 후, 망날레와 네어는 아다니와 모디의 고향인 구자라트의 아메다바드 시 경찰서 형사과에 소환되어 아다니에 대한 "심각하게 허위적이고 악의적인" 기사를 공개했다는 현지 투자자의 고소에 대응했습니다. 아메다바드 경찰은 또한 예비 조사의 일환으로 OCCRP와 협력하여 수사를 진행한 파이낸셜 타임스 소속 영국 기자 2명을 소환했습니다.
파이낸셜타임스 대변인은 논평을 거부했다. OCCRP는 망날레와 나이르가 체포되지 않도록 인도 대법원에 성공적으로 항소했다고 밝혔지만, 두 기자는 여전히 경찰의 심문을 피하기 위해 법정에서 싸우고 있습니다.
12월 1일에 열린 첫 번째 심리에서 OCCRP 기자들은 현지 경찰을 대신해 이 사건을 변론하고 있는 막강한 권력을 가진 변호사를 발견했습니다.
그 변호사는 인도의 법무장관인 투샤르 메타였습니다.
[DeepL로 기사 번역]
기사의 맥락을 읽는 이미지
정치적 의지가 석탄 억만장자와 그의 더러운 화석연료에 얼마나 큰 영향을 미치는가
- 아다니의 석탄 사업: 인도의 억만장자 가우탐 아다니는 세계에서 가장 큰 석탄 발전소와 광산의 개발자로, 인도의 정치권과 밀접한 관계를 유지하면서 석탄 관련 사업을 확장해왔다.
- 고다 발전소의 논란: 아다니는 방글라데시와 25년간의 전력 공급 계약을 체결했는데, 이 계약은 인도의 고다에 석탄 발전소를 건설하고, 방글라데시에 전력을 공급하는 것이다. 이 프로젝트는 환경, 경제, 정치적인 문제점이 많아 반대 운동이 일어났다.
- 모디 정부의 지원: 인도의 모디 총리는 아다니와 오랜 친분이 있으며, 그의 사업을 돕기 위해 여러 차례 법률을 개정하고, 지역 정부와 환경 당국을 압력을 가했다. 모디 정부는 석탄을 계속 사용할 필요가 있다고 주장하면서, 재생에너지에도 투자하겠다고 약속했다.
- 현지 주민들의 저항: 고다의 농민들과 환경 운동가들은 아다니의 발전소 건설에 반대하며, 시위와 단식 투쟁을 벌였다. 하지만 경찰의 진압과 체포, 아다니의 유인과 협박에 의해 저항 운동은 무산되었다. 아다니는 현지 주민들에게 약속한 것들을 지키지 않았고, 대신 오염과 가난을 남겼다.
