무함마드 빈 살만 사우디아라비아 왕세자가 아마존 창립자 제프 베이조스의 휴대전화 데이터를 해킹한 뒤 협박했다는 의혹이 번지고 있다. 해킹 공격 피해자는 이 억만장자만이 아닐 것이다.

주자네 쾰블 Susanne Köelbl
기도 밍겔스 Guido Mingels
디트마어 피퍼 Dietmar Pieper
마르셀 로젠바흐 Marcel Rosenbach
알렉산더 자로피크 Alexander Sarovic <슈피겔> 기자

▲ 세계 최고 갑부인 제프 베이조스 아마존 창립자의 ‘아이폰X’를 무함마드 빈 살만 사우디아라비아 왕세자가 해킹한 것으로 알려졌다. 베이조스가 소유한 <워싱턴포스트>의 유명 칼럼니스트로, 사우디 정부에 비판적인 기사를 써온 자말 카슈끄지를 암살하기 위한 목적이었던 것으로 짐작된다. REUTERS

무함마드 빈 살만의 세계에선 눈빛 하나, 손짓 한 번이면 부하 직원이 대령한다. 30대 중반 왕세자는 명령에 익숙하다. 아버지 살만 국왕의 축복을 받으며, 그는 이 세상에 남아 있는 마지막 전제국가 중 하나를 지배한다.
이 젊은 권력자가 더럽고 위법한 공격에 직접 손댄다는 게 정말 가능한가. 적어도 왕세자의 직원과 친구들은 이 의구심에 익숙해져야 할 것 같다. 그의 적들은 이미 오래전부터 그가 이런 일을 충분히 할 수 있다고 믿고 있었다.
처음에는 음모론처럼 들렸던 이야기가 유엔 보고서에서 사실로 확인됐다. 빈 살만 왕세자의 휴대전화는 디지털 전쟁의 무기로 쓰였다. 2018년 4월 미국 로스앤젤레스 한 식당에서 처음 만난 빈 살만과 아마존 창립자 제프 베이조스는 이후 와츠앱으로 메시지를 주고받았다. 이 과정에서 베이조스 아이폰에 해킹 프로그램이 깔렸다. 이내 문자메시지, 사진, 메모 등 은밀한 개인정보를 뽑아내기 시작했다.
디지털 시대 선구자로 자처하며 최고의 연산 능력을 제공해 막대한 돈을 벌어들이는 기업가에게는 최악의 시나리오가 아닐 수 없다. 베이조스와 빈 살만의 충돌은 흔치 않은 일이다. 전세계 두 번째 억만장자 남성과 세계에서 가장 막강한 권력을 지닌 왕자 중 한 명의 분쟁이다. 이 해커 공격은 사우디 왕세자가 그를 비판하는 사람이나 적에게 얼마나 비열하게 굴 수 있는지 여실히 보여줬다.
둘의 갈등이 마침내 내막을 드러냈다. 사적인 불화 수준을 넘어 정치 억압, 경제적 이해관계, 지정학적 힘의 균형을 흔들 정도로 파괴력이 있다. 무엇보다 2018년 10월 터키 국적 약혼녀와 혼인신고에 필요한 서류 작업을 위해 터키 주재 사우디 대사관을 찾은 반체제 인사 자말 카슈끄지 때문이다. 빈 살만 왕세자의 지시로, 카슈끄지는 끔찍하게 살해됐다. 빈 살만이 암살 작전을 위해 베이조스 휴대전화를 해킹했을 뿐 아니라, 베이조스를 협박하는 데도 썼을 것이라는 추측이 나온다. 이것이 사실이라면 빈 살만이 그동안 쌓아온 개혁자, 현대화 추진자로서 평판은 완전히 망가질 것이다.

반체제 인사 제거에 활용?
살만 빈 압둘아지즈 사우디 국왕과 달리, 아들 빈 살만은 왕국의 2인자가 되기 훨씬 전부터 디지털 무기의 힘을 인식했다. 사우디의 인터넷 첩보전은 2014년까지 거슬러 올라간다. 그 시점부터 사우디 정부는 왕국에 비판적인 발언을 하는 트위터 계정 수천 개를 감시했다. 빈 살만 왕세자를 완벽한 존재로 만들고, 왕국을 공격하는 이들을 침묵하게 할 목적으로 벌인 디지털 전쟁의 시작이었다.
미국 법원 문서에 따르면 첩보전을 수행한 이는 트위터 직원 두 명이었다. 당시 빈 살만 왕세자는 권력에 손을 뻗었다. 디지털 전사들은 리야드왕궁의 공무원 바데르 알아사케르 지시에 따라 작전을 수행했다. 이 트위터 직원들 임무 중 하나는 익명 계정 무지타히드(@Mujtahidd) 배후 인물을 찾아내는 것이었다. 이 계정은 놀라울 정도로 왕실 정보를 꿰뚫고 있었고, 특히 부정부패를 폭로하는 것으로 유명했다. 무지타히드의 정보 원천이 마르는 데 오랜 시간이 걸리지 않았다. 정체가 밝혀졌기 때문이다.
알아사케르의 휘하인 한 에이전트가 2015년에만 6천 개 이상 트위터 계정을 해킹했다. 그중에는 수년 동안 캐나다에 살던 사우디아라비아 반체제 인사 오마르 압둘아지즈 계정도 포함돼 있었다. 이 활동가는 카슈끄지에게 긴밀하게 협력하며, 그가 살해되기 전까지 거의 매일 와츠앱으로 정보를 교환했다. 구체적으로 두 사람은 사우디 왕국의 인터넷 부대에 대항할 ‘디지털 군대’(Bee-Army·꿀벌 군대)를 만들고 있었다.
2017년 빈 살만은 왕세자에 책봉됐다. 그는 사이버 무기 지식을 축적하는 데 힘을 쏟았다. 이 업무 책임자가 사우드 알카타니 변호사인데 이내 왕세자와 친구가 됐다. 알카타니는 사우디아라비아 사이버보안협회 회장이 되었다. 이로써 그는 비판자를 향한 소셜미디어 대항 작전과 반체제 인사를 향한 대규모 사이버 감시 활동을 하는 왕국의 디지털 전쟁까지 책임졌다. 그는 영국 일간지 <가디언> 서버를 공격하도록 지시한 혐의도 받고 있다.
알카타니는 공격에 필요한 컴퓨터 바이러스를 잘 알고 있었다. 그는 해커 포럼에서 활동하며 공격 방법 정보를 얻고, 멀웨어를 대량으로 사들였다. 디지털 침입 도구를 파는 ‘해킹팀’이라는 논란 많은 이탈리아 회사 지분도 인수했다. 이 회사는 베이조스를 공격하는 데 쓰인 소프트웨어를 개발했다고 추정되는 업체다.
알카타니는 이스라엘 보안회사 ‘NSO 그룹’과 밀접한 관계를 맺고, 이 업체의 소프트웨어 ‘페가수스’를 인권운동가·변호사·언론인을 감시하는 데 쓴 의심도 받고 있다. 2019년 말, 와츠앱 모회사 페이스북은 미국에서 이 회사를 상대로 소송을 제기했다. 사우디아라비아는 “터무니없다”며 부인했고, NSO 그룹도 소프트웨어의 불법 사용을 부정했다.

▲ 2018년 10월2일 터키 국적 약혼녀와의 혼인신고에 필요한 서류 작업을 위해 터키 주재 사우디아라비아 영사관을 찾았다가 빈 살만 왕세자의 지시로 살해된 사우디 반체제 언론인 자말 카슈끄지의 1주기 추모식에 베이조스와 카슈끄지의 아내 하티제 젠기즈(빨간 히잡 쓴 이)가 참석했다. REUTERS

대규모 사이버 감시 활동
빈 살만 왕세자가 사우디아라비아를 석유와 사막 모래보다 더 많은 자원을 제공하는 국가로 전환하려는 야심 찬 계획을 폄훼하는 비판자 집단이 외국에 형성되는 걸 오랫동안 불편한 심기로 지켜보고 있었다는 사실이 명확해졌다. 그 비판자 중 한 명이 카슈끄지였다. 카슈끄지는 2017년 가을 왕세자 취임 몇 달 뒤 <워싱턴포스트>에 왕세자의 독재적인 통치 스타일을 비난하는 칼럼을 써 세계의 주목을 받았다. <워싱턴포스트>는 베이조스가 인수한 신문이자, 도널드 트럼프 미국 대통령을 끈질기게 비판하는 언론이다.
애초 빈 살만 왕세자는 카슈끄지의 칼럼에도 베이조스와 협력하려고 했다. 2018년 초 아마존은 사우디와 데이터센터 진출 협상을 시작했다. 아마존웹서비스(AWS), 베이조스 제국의 클라우드 서비스는 새 시장을 개척할 것으로 기대했다. AWS는 아마존 그룹에서 수익이 높고 빠르게 성장하는 분야다. 자국 역점 산업을 미래에 적합하게 변화하려는 젊은 통치자가 지배하는 사우디는 이상적인 곳으로 여겨졌다. 아마존은 기꺼이 사우디에 디지털 인프라를 팔 준비가 돼 있었다. 2018년 4월4일 두 번째 만남에서 빈 살만 왕세자와 베이조스는 휴대전화 번호를 교환했다.
베이조스의 의뢰로 ‘프로젝트 카토’(Projekt Cato)란 제목으로 작성돼 2019년 11월 공개된 FTI 컨설팅 보고서는 그 뒤 무슨 일이 벌어졌는지 낱낱이 보여준다. 처음에는 빈 살만 왕세자와 베이조스의 대화가 거의 없었다. 베이조스가 와츠앱으로 문자를 보냈다. “헬로, MbS(빈 살만 왕세자를 지칭).” 다음날 오전 왕세자가 “번호를 저장했다”고 답문을 전송했다. 5월1일 별다른 설명 없이 동영상 클립이 베이조스 휴대전화로 전송됐다. 발신자는 왕세자였다.
FTI 디지털포렌식 전문가의 분석 결과를 바탕으로 조사한 유엔 조사관은 이 동영상 파일에 멀웨어가 숨어 있었고, 수개월 동안 대규모 데이터가 유출됐다고 결론지었다. 멀웨어는 이스라엘 NSO 그룹의 페가수스3 프로그램일 수도 있고, 이탈리아 ‘해킹팀’ 제품일 수도 있다.
이 사건은 전문가들이 우려한 ‘정보의 무기화’ 사례로 회자된다. 정보기술(IT) 업계 거물 베이조스가 디지털 시대에 일상적으로 일어날 수 있는 취약점을 확실하게 보여줬다. 보안 전문가 부대를 고용한 사람조차 자신의 스마트폰 해킹을 막지 못한다면 도대체 누가 막을 수 있겠는가.

▲ 무함마드 빈 살만 사우디아라비아 왕세자는 일찍부터 디지털 무기의 힘을 깨닫고, 2014년부터 인터넷 첩보전을 한 것으로 알려진다. 특히 그는 자신에게 비판적인 인사들에 대한 휴대전화와 SNS를 감시하고 해킹을 일삼았다. REUTERS

동영상에 심은 악성코드
베이조스와 빈 살만 왕세자의 관계는 첫 만남 뒤 몇 달 사이 완전히 틀어졌다. 무엇보다 수십억달러 규모의 AWS 투자 협상이 벽에 부딪혔다. <워싱턴포스트>가 보유한 유명한 칼럼니스트 중 한 명이던 카슈끄지가 이스탄불 사우디 대사관 안에서 살해된 것이다. <워싱턴포스트> 동료들은 계속 이 범죄의 수사 보고서를 신문에 실었다.
빈 살만 왕세자는 이 기사의 배후에 베이조스가 있다고 여긴 듯하다. 온라인에서 베이조스와 <워싱턴포스트> 공격이 시작됐다. 한 트위터에 “사우디아라비아 사람이 밤에 아마존에서 물건을 사는 동안, <워싱턴포스트>는 낮에 우리를 공격하는 것을 절대 수용할 수 없다”는 글이 올라왔다. 2018년 11월 사우디 트위터의 인기 태그는 #Boycott -Amazon이었다. 사우디 왕세자와 아마존 창립자의 관계는 얼어붙었다.
노르웨이로 망명한 아랍 출신 인권운동가 리야드 알바그다디는 당시 이 갈등을 면밀히 관찰했다. 그는 전화 통화에서 “베이조스와 아마존을 향한 공격은 사우디에서는 국가적 캠페인이었다. 우리는 그 배후에 사우디 정부가 있다는 것을 안다”고 말했다. 그와 동료는 이내 “빈 살만 왕세자가 베이조스를 처벌하려 한다”고 파악했다. 이들이 깨달은 사실을 인터넷에 게시하자, 베이조스의 보안직원이 접근했다. “아마존 보안요원은 미국 쪽 이야기는 알고 있었지만 사우디 쪽 이야기는 알지 못했다. 두 그룹은 밀접한 협력관계를 맺었다.”
2018년 11월8일 베이조스는 다시 빈 살만 왕세자 계정의 와츠앱에서 놀라운 문서를 전송받았다. 그의 내연녀 로런 산체스와 닮은 그림이었다. 이와 함께 전송된 문구는 이랬다. “여자와 싸우는 건 소프트웨어 약관을 읽는 것과 같다. 마지막에는 모든 것을 무시하고 ‘동의한다’를 클릭한다.”
이 시기 베이조스 부부는 이혼 협의 중이었다. 당사자와 몇몇 신뢰할 만한 지인 말고는 아무도 이를 알지 못했다. 사우디에서 보낸 메시지는 ‘우리는 너의 모든 것을 알고 있다’는 협박이었을 것이다.

▲ 스리랑카의 한 시민이 콜롬보에 있는 사우디아라비아 대사관 앞에서 사우디아라비아 반체제 인사 자말 카슈끄지 살해사건에 항의하는 전단을 들고 시위하고 있다. REUTERS

갑작스레 퍼진 불륜 스캔들
두 달 뒤 베이조스 스캔들이 터졌다. 타블로이드지 <내셔널 인콰이어러>가 베이조스와 산체스 사이에 오간 은밀한 문자메시지를 공개했다. 그 하루 전, 베이조스는 트위터로 이혼을 발표했다. 2019년 2월 베이조스는 <내셔널 인콰이어러> 대표가 해킹한 추가 정보를 빌미로 자신을 협박했다고 주장했다.
<내셔널 인콰이어러> 발행인을 알면, 베이조스 스캔들과 관련한 그림이 완성된다. 데이비드 페커는 트럼프 대통령과 빈 살만 왕세자와 친한 사이다. 페커는 여러 차례 터져나온 트럼프의 불리한 소식을 돈을 주고 사서 없애는 방식으로, 대중에 공개되지 않도록 막았다. ‘캐치 앤드 킬’(Catch & Kill) 방식이다. 페커가 소유한 아메리칸미디어는 “선거에 영향을 미치는 것”이 회사 목표 가운데 하나였다고 인정했다. 왕세자에게 경의를 표하기 위해 <내셔널 인콰이어러>는 2018년 3월 특별판을 발행했다. 빈 살만을 칭송하는 기사로 가득 채운 이 특별판 제목은 ‘새로운 왕국’이었다.
어떻게 일개 가십 잡지가 베이조스와 내연녀의 관계를 폭로할 수 있었을까. 처음에는 내연녀의 오빠가 자료를 <내셔널 인콰이어러>에 팔았다는 소리가 들렸다. 그 뒤 베이조스 보안팀장은 “사우디 쪽에서 해킹한 베이조스 휴대폰으로 개인정보에 접근한 사실을 밝혀냈다”고 반박했다.
이제 빈 살만 왕세자와 친분 있는 다른 유명인들도 왕세자가 자신의 스마트폰을 해킹하지 않았는지 궁금해하고 있다. 2018년 초 미국을 방문할 때만 해도, 왕세자는 도저히 불가능할 것 같던 VIP 프로그램을 완수했다. 3주 동안 60명 이상의 정치인, 최고경영자, 연예업계 거물을 만났다. 그중에는 트럼프 대통령, 안토니우 구테헤스 유엔 사무총장, 빌 게이츠 마이크로소프트 창립자, 팀 쿡 애플 최고경영자도 있었다. 당시 왕세자가 수집한 휴대전화 번호가 베이조스 번호만이 아닐 가능성이 크다.
빈 살만 왕세자는 특히 트럼프 대통령의 사위 재러드 쿠슈너와 친하다. 트럼프의 중동정책 보좌관인 쿠슈너는 기밀문서에 접근할 수 있다. 왕세자와 그보다 5살 많은 쿠슈너는 와츠앱을 통해 연락한 것으로 보인다.
해킹 피해자 베이조스는 이혼 절차를 마무리하고, 새 파트너 산체스와 함께 대중 앞에 모습을 나타냈다. 그의 유일한 진술은 지금까지 한 단어로 된 트윗이다.
지금까지 젊은 왕세자는 침묵 중이다. 리야드에서 열린 만찬 행사에서 누군가 왕세자의 측근에게 좀처럼 하기 힘든 질문을 던졌다. “왜 왕위 계승자가 자신을 비판하는 사람을 그렇게도 끈질기게 추적하느냐?” 왕세자 측근은 “왕세자는 자신이 새 왕국을 창조하는 지금 모두가 입을 다물기 바란다”고 답했다.
왕위 계승자가 사우디 안팎에서 하는 일은 디지털 전쟁이다. 하지만 실리콘밸리는 이를 너무 늦게 알아차렸다. 트위터는 최소한 2019년 크리스마스 직전 사우디 정부와 기업이 보유한 것으로 추정되는 계정 8만8천 개를 차단했다. 사우디 정부가 이들 계정을 이용해 인터넷 규범을 어기고 국제관계에서 자국 이익만 추구했기 때문이다.

ⓒ Der Speiegl 2020년 5호
Der Feind im iPhone
번역 황수경 위원