개인 정보 보호

ICE, 암호화된 통신에 Paragon Graphite 스파이웨어 사용 확인

2026년 4월 4일4분 읽기

ICE, 암호화된 통신 감청에 Paragon Graphite 스파이웨어 사용 확인

미국 이민세관집행국(ICE)이 암호화된 통신을 감청하기 위해 Paragon Solutions의 상업용 스파이웨어를 배포했다고 확인했다. ICE 국장 Todd Lyons는 Paragon의 Graphite 도구 사용을 공개하며, 이를 기관의 대테러 및 마약 단속 활동의 일환이라고 설명했다. 이번 확인은 미국 연방 기관이 암호화된 메시지를 감시하기 위해 첨단 상업용 스파이웨어를 사용했다는 사실을 공개적으로 가장 명확하게 인정한 사례 중 하나다.

이번 공개는 하원 민주당 의원들의 강한 비판을 불러일으켰으며, 이들은 해당 도구의 획득 및 배포 방식을 규제하는 의회 감독 체계의 부재에 대해 우려를 제기했다.

Paragon Graphite란 무엇이며 어떻게 작동하는가?

Paragon Solutions는 정부 고객에게만 제품을 판매하는 이스라엘 감시 기술 기업이다. 이 회사의 Graphite 스파이웨어는 표적 기기를 침해하도록 설계되어, 운용자가 종단 간 암호화로 보호되는 통신에 접근할 수 있게 한다.

이는 중요한 기술적 차이점이다. Graphite는 암호화 프로토콜 자체를 해독하지 않는다. 대신, 기기 수준에서 작동하며 수신자 또는 발신자의 휴대폰이나 컴퓨터에서 메시지가 복호화된 후에 접근한다. 기기가 침해되면 스파이웨어는 Signal, WhatsApp, iMessage와 같은 앱의 메시지를 평문으로 읽을 수 있는데, 이는 암호화가 이미 적용되거나 해제된 기기 내부에서 작동하기 때문이다.

이러한 방식은 "엔드포인트 공격"이라고도 불리며, 암호화된 메시지 앱이 제공하는 보안 보장을 우회하기 위해 특별히 설계된 것이다. 암호화 자체는 그대로 유지되지만, 공격자가 암호화 키를 보유한 기기에 접근하게 된다는 점이 달라진다.

감독 우려와 의회의 반응

이번 확인은 미국 법 집행 및 이민 기관이 상업용 감시 도구를 획득하고 사용하는 방식에 대한 광범위한 논쟁을 다시 불러일으켰다. 스파이웨어 조달에 대한 의회의 감독은 일관성이 없었으며, 현재 국내 기관이 미국 내 표적에게 Graphite 같은 도구를 배포하는 방식을 규제하는 포괄적인 연방법은 존재하지 않는다.

ICE의 배포를 비판한 하원 민주당 의원들은 특히 해당 도구가 사용되기 전에 의회에 공식적으로 보고되지 않았다는 점을 지적했다. 이 공백은 중요한데, 선출된 대표자들과 나아가 국민이 배포 결정이 적절하고, 비례적이며, 법적으로 타당한지 평가할 능력이 제한되기 때문이다.

Paragon Graphite 사례는 고립된 사건이 아니다. 최근 몇 년간의 보도는 NSO 그룹의 Pegasus를 포함한 상업용 스파이웨어가 전 세계 정부에 의해 광범위하게 사용되었으며, 때로는 언론인, 활동가, 정치적 반대자들을 대상으로 사용되었다는 사실을 밝혀냈다. ICE는 Graphite를 중범죄 수사를 위한 도구로 규정했지만, 감독 메커니즘의 부재로 인해 독립적인 검증이 어렵다.

이것이 여러분에게 의미하는 바

일반 사용자에게 이번 확인은 명확히 이해할 가치가 있는 몇 가지 중요한 사항을 제기한다.

첫째, 암호화된 메시지 앱은 설계된 목적에 있어 여전히 효과적이다. Graphite와 같은 기기 수준 스파이웨어의 존재가 암호화가 무력화되었거나 보안 메시지가 무의미하다는 것을 의미하지는 않는다. 대다수의 사람들에게 강력한 암호화는 계속해서 의미 있는 보호를 제공한다.

둘째, Graphite와 같은 도구가 대표하는 위협 모델은 좁지만 심각하다. 이러한 도구들은 비용이 많이 들고, 배포에 상당한 자원이 필요하며, 일반적으로 대량 감시보다는 특정 표적을 대상으로 사용된다. 정부의 표적 수사 대상이 아니라면, Graphite 방식의 스파이웨어로 인한 직접적인 위험은 낮다.

셋째, Graphite는 네트워크 수준이 아닌 기기 수준에서 작동하기 때문에, 기기가 일단 침해된 후에는 네트워크 기반 개인정보 보호 도구가 이에 대한 보호를 제공하지 못한다. 모든 개인정보 보호 도구의 실제 기술적 한계를 이해하는 것은 자신의 보안 태세에 대해 정보에 입각한 결정을 내리는 데 중요하다.

광범위하게 중요한 것은 감독 문제다. 강력한 감시 도구가 명확한 법적 프레임워크나 의회의 감시 없이 사용될 때, 명시된 정당성과 무관하게 책임 추궁이 어려워진다.

핵심 요약

ICE는 대테러 및 마약 단속 업무의 일환으로 암호화된 통신을 감청하기 위해 Paragon의 Graphite 스파이웨어를 사용했다고 확인했다.
Graphite는 암호화 프로토콜을 해독하는 것이 아니라 기기를 침해하는 방식으로 작동한다. 표적 기기에서 복호화된 후의 메시지를 읽는다.
하원 민주당 의원들은 ICE가 해당 도구를 언제, 어떻게 획득하고 배포했는지에 대한 의회 감독 부재에 우려를 제기했다.
암호화된 메시지 앱은 일반적인 사용에 있어 여전히 효과적이다. Graphite와 같은 스파이웨어는 광범위한 감시망이 아닌 표적화된 도구다.
이번 공개로 제기된 핵심 정책 문제는 암호화가 작동하는지 여부가 아니라, 미국 기관이 국내 사람들을 대상으로 상업용 스파이웨어를 사용하는 방식을 규제하는 충분한 법적 안전장치가 존재하는지 여부다.

의회 조사와 탐사 보도를 통해 ICE의 Graphite 사용에 대한 세부 사항이 더 많이 드러날수록, 국내 스파이웨어 감독에 관한 논의는 잦아들 가능성이 낮다. 이러한 도구가 어떻게 작동하는지, 그리고 어떤 법적 프레임워크가 이를 규제하는지 혹은 규제하지 않는지에 대해 꾸준히 파악하는 것이, 이 이야기를 주시하는 누구에게나 가장 현실적인 대응이다.

// FAQ

Paragon Graphite란 무엇이며 누가 만들었는가?

Paragon Graphite는 이스라엘 감시 기술 기업인 Paragon Solutions이 개발한 상업용 스파이웨어 도구다. 이 회사는 정부 고객에게만 제품을 판매한다.

Paragon Graphite는 Signal이나 WhatsApp 같은 암호화된 메시지 앱을 어떻게 우회하는가?

Graphite는 암호화 프로토콜을 직접 해독하지 않으며, 대신 표적 기기를 침해하여 기기에서 이미 복호화된 후의 메시지를 읽는다. 이러한 방식을 엔드포인트 공격이라고 한다.

ICE는 왜 Graphite 스파이웨어를 사용했다고 밝혔는가?

ICE 국장 Todd Lyons는 Graphite 사용을 기관의 대테러 및 마약 단속 활동의 일환이라고 설명했다.

하원 민주당 의원들은 ICE의 Graphite 사용에 대해 어떤 우려를 제기했는가?

하원 민주당 의원들은 해당 도구의 획득 및 배포 방식을 규제하는 의회 감독의 부재를 비판하며, 특히 도구가 사용되기 전에 의회에 공식적으로 보고되지 않았다는 점을 지적했다.

국내 기관의 Graphite와 같은 스파이웨어 사용을 규제하는 연방법이 존재하는가?

아니다. 현재 국내 기관이 미국 내 표적에게 Graphite와 같은 상업용 감시 도구를 배포하는 방식을 규제하는 포괄적인 연방법은 존재하지 않는다.