​애플, 국가 사이버범죄 조직에 맞서 사용자 보호한다

국가 지원 사이버범죄 조직 공격 발견 시 사용자에게 즉시 알려

사용자 스스로 필수적인 보안 수칙 지키는 것이 무엇보다 중요

애플이 최근 추가한 보안 위협 알림 기능

애플이 국가를 배후에 둔 사이버범죄 조직으로부터 사용자를 보호하기 위해 새로운 기능을 추가한다고 밝혔다.

NBC에 따르면 애플은 최근 '페가수스'를 제작한 이스라엘 개발사 'NSO그룹'을 고소하면서 자사 기술문서를 통해 '애플 보안 위협 알림' 기능을 발표했다.

페가수스는 스파이웨어의 일종으로, 특히 아이폰을 해킹해 정보를 유출하는 것으로 유명하다. 페가수스가 iOS나 안드로이드 스마트폰에 설치되면 기기의 마이크, 카메라를 원격에서 제어하는 것은 물론, 내부에 저장된 민감한 정보에도 접근할 수 있다. 특히 알려지지 않은 보안 취약점을 악용해 사용자 모르게 설치되는 것이 특징이다.

크레이그 페더리기(Craig Federighi) 애플 부회장은 지난주 공식 성명을 통해 "NSO그룹처럼 정부 후원을 받는 단체가 정교한 감시 기술에 수백만 달러를 지출하고 있다. 애플 기기는 소비자용 하드웨어 중 가장 안전하지만, 정부를 등에 업은 스파이웨어 개발사의 위협은 날로 커지고 있다"며 "우리는 애플 사용자에 대한 공격을 매우 심각하게 받아들이고, 모든 사용자를 보호하기 위해 iOS의 보안과 개인정보보호를 강화하기 위해 노력하고 있다"고 밝혔다.

애플 보안 위협 알림은 애플 기기 사용자가 특정 국가를 배후에 둔 사이버공격 단체의 표적이 됐을 때 관련 위협 사실을 알리고 사용자를 지원하는 기능이다.

국가 단위 조직은 일반적인 사이버범죄 조직과 달리, 특정 개인과 기기를 겨냥해 장기간 접근하고 공격을 펼친다. 일반적인 공격은 금전이나 정보유출을 노려 진행되는 반면, 국가를 배후에 둔 조직은 특정 인물에 대한 도·감청 등이 목적인 만큼, 수익과 관계없이 모든 수단을 동원해 공격을 펼친다. 특히 표적에 대한 '맞춤형' 접근 방식이나 해킹 기법을 사용하기 때문에 이를 탐지하거나 차단하는 것이 어렵다.

애플은 아이폰에서 이러한 공격을 징후를 탐지할 경우 사용자에게 공격 사실을 알린다. 우선 사용자가 애플ID 계정 페이지에 로그인하면 페이지 상단에 위협 알림(Threat Notification)이라는 메시지를 보여준다. 이와 함께 사용자 계정과 연결된 이메일과 전화번호로 알리며, 사용자가 기기 보호를 위해 할 수 있는 조치를 안내한다.

위협 탐지하기 위해서는 위협 관련 신호와 종합적인 위협 인텔리전스가 필요하지만, 대부분 미비하고 불완전하다. 때문에 위협 알림 기능이 오작동하거나 공격을 감지하지 못할 수도 있으며, 특히 공격자가 이 기능을 사칭해 또 다른 형태의 공격을 펼칠 수도 있다. 따라서 애플은 무엇보다 사용자가 주의할 것을 당부했다.

애플은 "위협 알림은 링크 클릭, 파일 열기, 앱이나 프로파일 설치를 요청, 애플ID 암호나 확인 코드 등을 요청하지 않는다. 위협 알림 기능 진위 여부를 확인하려면 애플ID 계정 페이지에 로그인해야 하며, 실제 위협일 경우 페이지 상단에 알림이 명확하게 표시된다"고 덧붙였다.

또한, 사용자가 개인 기기를 지키기 위해 지켜야 할 보안 수칙도 소개했다. 필수 수칙은 △최신 버전의 소프트웨어로 기기 업데이트하기 △암호를 사용해 기기 보호하기 △애플ID에 2단계 인증과 강력한 암호 사용하기 △애플 공식 앱스토어 통해 앱 설치하기 △온라인에서도 강력하고 고유한 암호 사용하기 △알 수 없는 발신자가 보낸 링크 또는 첨부 파일은 클릭하지 않기 등이다.
이상우 기자 lswoo@ajunews.com

- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -