악성 스파이웨어 ‘Spyrtacus’, 이탈리아 정부 연루 의혹: SIO와 감춰진 연결고리

최근 사이버 보안 업계에서 악성 스파이웨어 ‘Spyrtacus’가 다시 주목받고 있습니다. 과거 구글 플레이에서 발견되었으나, 현재는 피싱 웹사이트를 통해 주로 유포되고 있는 것으로 알려졌습니다. 특히, 이 스파이웨어의 배후에 이탈리아 정부에 제품을 판매하는 개발사 SIO가 연루되어 있다는 의혹이 제기되면서 논란이 커지고 있습니다.

Spyrtacus의 위협과 기능

Spyrtacus는 안드로이드 앱을 통해 유포되며, 텍스트 메시지, 채팅 기록, 통화 기록, 연락처 정보 등을 훔쳐갈 수 있습니다. 더욱 심각한 점은 기기의 마이크와 카메라를 통해 주변 소리를 녹음하고 이미지를 촬영할 수 있다는 것입니다. 이는 사용자에게 심각한 사생활 침해를 야기하며, 민감한 정보가 유출될 위험을 높입니다.

SIO와 Spyrtacus의 연결고리

TechCrunch와의 인터뷰에서 익명의 보안 연구원은 다수의 C2 서버가 SIO의 자회사인 ASIGINT와 연결되어 있다고 밝혔습니다. ASIGINT는 "컴퓨터 도청" 소프트웨어 개발에 관여하는 것으로 알려져 있습니다. 또한, 이탈리아의 법적 감청 아카데미는 SIOAGENT라는 제품에 대한 인증서를 SIO에 발급했는데, 이 제품은 ASIGINT가 소유하고 있습니다. ASIGINT의 CEO인 Michele Fiorentino는 LinkedIn에서 SIO의 C2 서버와 연결된 다른 회사인 DataForense에서 'Spyrtacus Project'를 수행했다고 밝혔습니다. 이러한 증거들을 통해 SIO와 Spyrtacus 사이의 연결고리를 추정할 수 있습니다.

구글의 대응과 Spyrtacus의 진화

구글은 2022년부터 Spyrtacus에 대한 보호 조치를 적용해왔으며, 현재 구글 플레이에서 해당 악성 코드가 포함된 앱은 발견되지 않는다고 밝혔습니다. 하지만 Kaspersky의 보고서에 따르면, Spyrtacus는 유포 방식을 바꿔 구글 플레이 대신 이탈리아 인터넷 서비스 제공업체(ISP) 웹사이트를 모방한 가짜 웹사이트를 통해 유포되고 있습니다. 이는 Spyrtacus가 구글의 감시망을 피하고 지속적으로 사용자들을 위협하기 위해 진화하고 있음을 시사합니다.

이탈리아 정부의 스파이웨어 논란

이탈리아 정부는 과거에도 스파이웨어 제조사와의 연루 의혹으로 논란이 된 바 있습니다. 2025년 2월, 이스라엘 스파이웨어 개발업체 Paragon Solutions는 이탈리아 정부와의 계약을 해지했는데, 이는 해당 업체가 이탈리아 시민 7명과 유럽 전역의 다른 사람들의 사생활을 침해하여 '윤리적 프레임워크'를 위반했기 때문입니다. 또한, 이탈리아 통신 사업자들이 감시 활동을 하고 이탈리아 법무부로부터 대가를 받았다는 사실과 Hacking Team, Cy4Gate, RCS Lab, Raxir 등과 같은 스파이웨어 회사들이 이탈리아에 본사를 두고 있다는 점도 이탈리아 정부의 스파이웨어 논란을 더욱 심화시키는 요인입니다.

맺음말

Spyrtacus 스파이웨어와 SIO, 그리고 이탈리아 정부 간의 복잡한 연결고리는 사이버 보안 윤리에 대한 중요한 질문을 던집니다. 사용자들은 개인 정보 보호에 더욱 주의를 기울여야 하며, 정부와 기업은 투명성을 높이고 책임감 있는 행동을 보여야 합니다. 사이버 공간에서의 안전과 자유를 지키기 위한 끊임없는 노력이 필요합니다.