컨텐츠 바로가기

03.28 (목)

"아이폰 지금 당장 업뎃하라"…애플 모든 사용자에 긴급 공지했다

댓글 1
주소복사가 완료되었습니다
매일경제

[사진 출처 = 연합뉴스]

<이미지를 클릭하시면 크게 보실 수 있습니다>


애플이 아이폰과 맥 컴퓨터, 애플워치 등에 중대한 보안 취약점이 있다며 긴급 소프트웨어 업데이트를 내놨다.

13일(현지시간) 일간 뉴욕타임스(NYT), CNN 비즈니스에 따르면 애플은 이날 아이폰과 애플워치, 맥 컴퓨터를 감염시킬 수 있는 보안상의 취약점을 차단한 새 운영체제(OS) 업데이트를 내놨다. 아이폰의 경우 iOS 14.8을 설치하면 된다.

이번 조치는 토론토대학의 사이버보안 감시기구인 '시티즌랩'이 누군가가 사우디아라비아 한 시민운동가를 추적할 목적으로 그의 아이폰에 스파이웨어 '페가수스'를 감염시켰다는 사실을 발견하면서다.

스파이웨어는 '스파이'와 '소프트웨어'의 합성어로 사용자 몰래 PC에 설치되어 정보를 수집하는 악성코드를 말한다.

가수스는 침투성이 고도로 높은 스파이웨어로 이스라엘의 보안기업 'NSO 그룹'이 만들었다. NYT는 이 스파이웨어가 '제로(0) 클릭에 원격 통제' 기법을 이용한다고 평가했다. 정부나 범죄자, 용병 등이 클릭 한번 없이도 애플 기기를 감염시킬 수 있기 때문이다.

이에 따라 이용자는 자신이 모르는 사이에 기기에 페가수스가 침입할 수 있다.

페가수스는 이렇게 감염된 기기의 카메라나 마이크를 켜고, 문자 메시지나 이메일, 전화 등을 기록하는 한편 이를 다시 전 세계의 정부 기관에 있는 NSO 고객에게 전송할 수 있다.

지금까지는 스파이웨어에 감염될 경우 기기나 이메일로 의심스러운 링크가 전송돼 이용자들이 이를 눈치챌 수 있었다. 하지만 페가수스는 제로 클릭 기법을 사용해 이런 단서조차 남기지 않는다.

매일경제

아이폰12 프로. [사진 = 애플]


시티즌랩에 따르면 2월 이후 애플 아이폰 소프트웨어에 대한 감시 시도가 있었다. 이번 뿐만 아니라 페가수스는 그동안 여러 나라 언론인들과 인권단체 운동가들을 감시하는 역할을 해 온 것으로 알려져 있다.

페가수스를 개발한 NSO그룹은 성명에서 혐의에 관해 어떤 언급도 하지 않은 채 전세계 각국에 계속해서 테러와 범죄를 차단하기 위한 기술을 제공할 것이라고 밝혔다. 앞서 NSO그룹은 자사 소프트웨어가 대테러·법집행의 목적으로만 판매된다고 주장한 바 있다.

그러나 시티즌랩 연구자들에 따르면 NSO의 페가수스는 반체제 인물 또는 언론인들을 감시하는데 여러 번 사용됐다. 2019년에는 살해된 멕시코 언론인의 부인 휴대전화에서 페가수스가 발견됐다고 시티즌랩은 밝혔다.

한편 애플은 시티즌랩의 평가가 맞다고 확인하면서 당초 올해 나올 예정인 차기 운영체제(OS)인 iOS 15에 스파이웨어 장벽을 넣을 계획이었다고 밝혔다.

[김승한 매경닷컴 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.