[휴대폰 안보] 휴대폰이 국가의 무기가 됐다… 英 경고 ‘100개국 스파이웨어’와 공산권 블록의 그림자

영국 정보당국, 휴대전화 해킹이 가능한 상업용 스파이웨어 보유국이 약 100개국으로 늘었다고 경고
중국·러시아·북한 등 권위주의 진영의 사이버 위협이 커지는 가운데, 초연결 사회 한국도 더는 남의 일이 아니다

영국이 던진 이번 경고의 무게는 생각보다 훨씬 크다. 영국 국가사이버보안센터(NCSC)와 관련 보도에 따르면, 지금은 약 100개국이 휴대전화와 컴퓨터를 침투할 수 있는 상업용 스파이웨어에 접근하거나 이를 보유했을 가능성이 제기된다. 이는 영국이 2023년 “지난 10년간 최소 80개국이 상업용 사이버 침투 소프트웨어를 구매했다”고 평가했던 때보다 더 팽창한 그림이다. 다시 말해 해킹 기술은 더 이상 몇몇 초강대국의 비밀 병기가 아니라, 돈과 네트워크만 있으면 국가들이 사들일 수 있는 시장형 무기로 변하고 있다.

이 변화가 위험한 이유는 단순히 도청 대상이 늘어서가 아니다. NCSC는 상업용 스파이웨어가 문자와 사진, 위치정보, 오디오 통화, 카메라·마이크까지 장악할 수 있다고 설명해 왔다. 게다가 이런 도구는 피싱뿐 아니라 사용자의 조작이 거의 필요 없는 이른바 ‘제로클릭’ 방식까지 가능해, 피해자가 감염 사실조차 모른 채 감시당할 수 있다. 이는 휴대전화가 단순 통신기기가 아니라 개인의 사생활, 직장 정보, 금융 기록, 일정과 인간관계가 모두 저장된 “손안의 정보 저장소”라는 점에서 치명적이다.

영국이 특히 경고한 주체는 국가다. AP와 로이터에 따르면 NCSC 수장 리처드 혼은 최근 가장 심각한 대영(對英) 사이버 위협이 러시아, 중국, 이란 같은 적대적 국가에서 오고 있다고 공개적으로 밝혔다. 그는 영국이 매주 약 4건의 “국가적으로 중대한” 사이버 사건을 다루고 있다고 했고, 영국 정부는 지난 1년간 200건이 넘는 중대 사건을 처리했다고 설명했다. 영국은 이 위협을 단순한 범죄가 아니라, 지정학적 충돌과 맞물린 국가 차원의 디지털 공격으로 보고 있다.

여기서 사용자님이 말한 “공산권 블록 위험성”은 조금 더 정확히 표현할 필요가 있다. 오늘의 사이버 위협은 옛 냉전식 공산권 개념 그대로 움직이지는 않는다. 그러나 영국과 동맹국의 공개 평가를 보면, 중국과 러시아는 핵심 축으로 반복 지목되고, 북한 역시 지속적인 위협 행위자로 분류된다. NCSC는 2025년 연례 검토와 연설에서 중국을 “고도로 정교하고 능력 있는 위협 행위자”로, 러시아를 “능력 있고 동기부여된 무책임한 위협 행위자”로, 북한과 이란 역시 영국과 동맹국에 위험을 가하는 국가로 거론했다. 따라서 지금 더 정확한 표현은 “중국·러시아·북한을 축으로 한 권위주의·반서방 사이버 위협 블록”에 가깝다.

중국은 특히 정교함의 문제에서 경고를 받는다. NCSC는 2025년 중국 연계 캠페인이 수천 대의 장비를 표적으로 삼았다고 밝힌 바 있고, 중국 기반 기술기업들이 악성 사이버 캠페인을 가능하게 했다는 공개 지적도 내놨다. 러시아는 우크라이나 전쟁을 거치며 사이버전과 디지털 사보타주 경험을 축적했고, 영국 정부와 동맹국들은 러시아 군 정보기관 GRU의 활동을 반복적으로 공개하고 제재까지 연결했다. 북한은 규모는 작아도 집중력과 지속성, 그리고 외화 획득과 교란 목적이 결합된 특유의 사이버 능력으로 꾸준히 위험 행위자로 지목돼 왔다. 즉 위협의 성격은 제각각이지만, 공통점은 국가 목표를 위해 민간망과 개인 기기까지 전장으로 넓힌다는 점이다.

이 대목에서 가장 중요한 사실은, 영국이 “기업과 핵심 인프라가 위협을 과소평가하고 있다”고 본다는 점이다. NCSC는 이미 여러 해에 걸쳐 상업용 해킹 도구의 확산이 국가와 비국가 행위자 모두의 진입장벽을 낮추고, 위협을 더 예측 불가능하게 만들 것이라고 경고해 왔다. 또 연례 보고서에서는 국가 행위자와 상업적 침투 산업이 결합하며 영국과 글로벌 사이버 안보에 중대한 위협을 제기한다고 밝혔다. 즉 스파이웨어는 개인 사찰만의 문제가 아니라, 전력·통신·물류·금융·정부망까지 연쇄적으로 흔들 수 있는 산업적 문제로 커지고 있다.

한국도 여기서 예외일 수 없다. 이건 특정 사건을 단정하는 말이 아니라 구조적 현실의 문제다. 한국은 세계 최고 수준의 스마트폰 보급과 모바일 금융, 메신저 의존, 반도체·배터리·방산·플랫폼 산업 밀집도를 가진 초연결 사회다. 이런 구조에서는 공직자나 기업 임원, 연구자, 언론인, 활동가뿐 아니라 일반 시민의 기기까지도 충분히 표적 가치가 생긴다. 특히 공급망, 방산, 첨단기술, 대북 이슈, 미중 경쟁, 한미일 안보 협력 같은 주제가 얽힌 한국은 지정학적으로도 정보 수집의 매력적인 표적일 수밖에 없다. 이 부분은 영국과 동맹국이 말한 국가 주도 사이버 위협의 일반 원리를 한국 환경에 대입한 합리적 추론이다.

결국 지금 벌어지는 일은 단순한 보안 뉴스가 아니다. 해킹 기술이 시장화되면서, 감시는 권력의 특권에서 상품의 영역으로 넘어왔다. 그 결과 권위주의 국가든, 반서방 정권이든, 혹은 그들과 협력하는 기관이든 더 낮은 비용으로 더 높은 침투 능력을 손에 넣을 수 있게 됐다. 영국의 경고가 섬뜩한 이유는, 이 기술이 이미 너무 멀리 퍼졌기 때문이다. 예전에는 “누가 그런 걸 할 수 있겠느냐”가 질문이었다면, 지금은 “누가 그런 걸 이미 샀느냐”가 질문이 됐다. 그리고 그 질문 앞에서 한국도 더는 방관자가 아니다.

참고문헌

1. TechCrunch, “UK government says 100 countries have spyware that can hack people’s phones,” 2026-04-22.
2. AP News, “Most serious cyberattacks against the UK now from Russia, Iran and China, cyber chief says,” 2026-04-22.
3. Reuters, “UK must brace for rise in state-backed cyberattacks, security chief says,” 2026-04-22.
4. NCSC, “The threat from commercial cyber proliferation,” 2023-04-19.
5. NCSC, “Cyber experts warn of rising threat from commercial hacking tools over the next five years,” 2023-04-19.
6. NCSC Annual Review 2025, “The cyber threat to the UK,” 2025-10-14.
7. NCSC, “Richard Horne’s Government Cyber Security Conference 2025 speech,” 2025-02-03.
8. NCSC, “UK and allies expose Russia’s military intelligence service for malicious cyber activity,” 2025-05-21.
9. NCSC, “UK and allies expose China-based technology companies enabling cyber campaign,” 2025-08-27.
10. NCSC, “UK and US issue alert over cyber actors working on behalf of Iranian state,” 2024-09-27.

Socko/Ghost