[UAE 인권 변호사 아이폰6에서 스파이웨어 발견…카메라·마이크 통제해 사찰 가능]
애플 아이폰의 모바일 운영체제 iOS에서 심각한 보안 취약점들이 발견돼 소프트웨어 패치 버전을 긴급 배포했다.
애플은 25일(현지시간) 아이폰 사용자들에게 iOS 9.3.5를 즉시 내려받아 업데이트를 하라고 권고했다.
애플 아이폰의 모바일 운영체제 iOS에서 심각한 보안 취약점들이 발견돼 소프트웨어 패치 버전을 긴급 배포했다.
애플은 25일(현지시간) 아이폰 사용자들에게 iOS 9.3.5를 즉시 내려받아 업데이트를 하라고 권고했다.
이같은 보안 취약점이 밝혀진 것은 아랍에미리트(UAE)에서 활동하는 인권 변호사 아흐메드 만수르가 지난 10일 자신의 아이폰6에서 수상한 링크가 포함된 문자메시지를 받은 데서 비롯됐다. 만수르는 링크를 클릭하지 않고 이를 조사해달라며 캐나다 토론토대학 시티즌랩에 보냈다.
시티즌랩은 이후 미국의 보안회사 룩아웃에 협조를 요청했고 2주간에 걸친 작업 끝에 아이폰을 원격으로 통제하는 스파이웨어를 찾아냈다.
시티즌랩은 "만수르가 링크를 클릭했다면 스파이웨어가 아이폰의 카메라와 마이크를 통제해 사용자 주변을 엿보고 들을 수 있었을 것"이라며 "메시지앱의 채팅 등을 들여다보고 사용자의 위치도 추적이 가능했을 것"이라고 밝혔다. 애플은 시티즌랩과 룩아웃에서 관련 보고를 받은지 약 10일 만에 긴급 패치를 내놨다.
해당 스파이웨어는 이스라엘의 스파이웨어 제작 스타트업 NSO그룹이 만든 것으로 보인다. NSO그룹은 각국 정부를 상대로 최대 100만달러(약 11억1500만원)의 스파이웨어를 판매하는 업체다. 해당 스파이웨어는 정부가 주로 기자와 인권운동가들을 상대로 활용해온 것으로 알려졌다.
마이크 머레이 룩아웃 부사장은 "앞서 발견된 3개의 iOS 보안 취약점 가운데 최소 한개는 2013년 9월 출시된 iOS7 때부터 있던 것이어서 NSO 측이 상당 기간 이 취약점을 악용했을지도 모른다"라고 말했다. 애플은 이번 iOS 업데이트로 보안 취약점 3개를 모두 해결할 수 있다고 전했다.
하세린 기자 iwrite@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.