홍콩서 애플 'iOS'서 작동하는 스파이웨어 첫 등장

-"중국 정부가 개발했을 가능성 있어"
[아시아경제 최동현 기자] 홍콩에서 애플 운영체제 iOS에서 작동하는 스파이웨어가 처음으로 발견됐다. 전문가들은 해당 툴이 중국어를 사용하고 있으며, 홍콩 반정부 시위대를 대상으로 뿌려졌다는 점에서 중국 정부가 개입했을 가능성이 큰 것으로 예측하고 있다.

1일(현지시간) 한 미국 정보기술 전문매체에 지디넷에 따르면 이 스파이웨어는 라쿤 모바일 시큐리티가 발견한 '엑서 m랫'이라는 안드로이드 스파이웨어의 변종인 것으로 분석됐다. 라쿤 관계자는 "안드로이드와 iSO 기기를 동시에 노리는 크로스플랫폼 공격은 매우 드물다"면서 "조직이나 정부차원에서 개발했을 가능성이 크다"고 밝혔다.

실제로 이 스파이웨어는 홍콩 내 정치 활동가들에 대한 감시 목적으로 악용된 바 있다. 이 때문에 라쿤은 중국 정부가 사이버 활동을 감시할 목적으로 이 툴을 제작한 것으로 내다보고 있다. 당시 해당 스파이웨어는 최근 홍콩에서 확산되고 있는 민주화 시위와 관련된 내용을 위장한 문자메시지를 모바일 메신저 와츠앱 사용자들에게 뿌리는 방식으로 전파됐다. 지난주 안드로이드 스마트폰 사용자를 대상으로 뿌려진 메시지에는 "시위를 위해 활동가 개발자 그룹인 코드4HK가 개발한 안드로이드 앱을 확인할 것"이라는 내용과 링크 주소가 첨부됐다.

애플의 iOS에서도 이와 유사한 방법으로 감염시키려 했던 것으로 지디넷은 추정했다. 만약 이 스파이웨어에 감염되면 아이폰, 아이패드 등 기기에서 문자, 이메일, 중국 모바일 메신저 텐센트 아카이브를 통해 주고받은 채팅 내역, 위치정보, 사용자 아이와 비밀번호, 전화 통화 내역과 연락처 정보 등이 전송된다.

최동현 기자 nell@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>