캐나다 토론토대학 내 시티즌랩(The Citizen Lab)이 내놓은 보고서에 따르면 현재 전 세계 36개국에서 소프트웨어를 이용해 정부 기관이 국민 IT 동향을 감시중이다.
국민 IT 동향 감시에 쓰이는 소프트웨어는 영국 감마인터내셔널(Gamma International)이 만든 핀피셔(FinFisher). 핀스파이(FinSpy)라는 명칭으로도 알려진 이 제품은 안티바이러스 소프트웨어에도 탐지되지 않고 PC와 스마트폰을 사용한 모든 행동을 기록할 수 있다고. 이 제품은 이미 이전에도 전 세계 25개 국가에서 쓰이는 것으로 확인됐지만 이번에 새로 11개국이 늘었다.
핀피셔는 아랍어 등을 위해 문자를 오른쪽에서 왼쪽으로 표기할 수 있는 ‘Right-to-Left Override(RLO)’ 기호를 써서 마치 실행 파일을 이미지 파일인 것처럼 위장한다. 예를 들면 실제 실행 파일명은 gpj.zzube.exe지만 외부에는 exe.ebuzz.jpg로 표시하는 식이다.
핀피셔가 일단 침입에 성공하면 모든 움직임을 감시학 시작한다. 위키리크스가 공개한 핀피셔 정보에 따르면 정부 내 정보국은 핀피셔를 인터넷 카페에 심거나 마피아 같은 범죄 조직 동향 감시에 사용한다. 실제로 지난 2011년 이집트 혁명 이후 정부 서버에선 무바라크 정권이 핀피셔를 통해 스카이프 통화 도청을 하고 있었다는 증거가 발견되기도 했다.
시티즌랩이 확인한 핀피셔 사용 국가는 호주와 오스트리아, 바레인, 방글라데시, 브루나이, 불가리아, 캐나다, 체코, 에스토니아, 에티오피아, 독일, 헝가리, 인도, 인도네시아, 일본, 라트비아, 리투아니아, 마케도니아, 말레이시아, 멕시코, 몽고, 네덜란드, 나이지리아, 파키스탄, 파나마, 카타르, 루마니아, 세르비아, 싱가포르, 남아프리카공화국, 터키, 투르크메니스탄, 아랍에미리트, 영국, 미국, 베트남이다. 우리나라는 포함되어 있지 않다.
