아이폰, 이스라엘 스파이웨어에 해킹당했다

WP “NSO그룹 제작 ‘페가수스’, 아이폰 공격 성공”

사이버 공격 (PG)
사이버 공격 (PG) [이태호 제작] 사진합성·일러스트

애플 아이폰이 이스라엘 보안기업 NSO그룹의 스파이웨어 프로그램인 ‘페가수스’에 해킹된 것으로 분석됐다고 워싱턴포스트(WP)가 19일 보도했다.

WP는 이날 ‘광고에도 불구하고 아이폰의 보안은 NSO 스파이웨어의 적수가 되지 못했다’는 제목의 기사에서 이같이 전했다.

전날 WP는 NSO가 해외 기관에 판매한 페가수스가 언론인과 인권 운동가, 기업인 등의 휴대전화를 해킹하는데 사용됐다고 보도했다. 이는 전세계 16개 언론기관과 공동 취재한 결과물이었다.

정밀 조사 대상 중 안드로이드 운영체계(OS)를 이용하는 15대의 스마트폰 중 3대에 해킹 시도 흔적이 있었다. 이는 안드로이드의 로그 기록이 확실한 결론을 내리는 데 필요한 정보를 저장하기에는 충분히 포괄적이지 않기 때문이라고 풀이했다.

WP는 모로코에 수감된 한 정치운동가 아내의 휴대전화가 해킹된 사례를 소개했다. 지난달 이 여성의 아이폰11에 문자 메시지가 전달됐는데, 아무런 소리도, 이미지도 생성하지 않았다. 그녀의 휴대전화는 프랑스에 머물던 작년 10월부터 지난 6월까지 여러 차례 해킹됐다고 한다.

그녀가 이 아이폰 해킹 건에 대해 인터뷰할 때 가져왔던 또 다른 아이폰도 페가수스에 감염된 것으로 추후에 드러났다.

애플의 보안공학 책임자인 이반 크리스틱은 WP에 “이런 공격은 매우 정교하고 개발에 수백만 달러가 든다”며 “종종 사용 수명이 짧고 특정 개인을 목표로 하는 데 사용된다”고 말했다.

그는 “이는 우리 사용자의 압도적 다수에 대한 위협이 아니라는 것을 의미하지만, 우리는 고객을 보호하기 위해 쉼 없이 노력하고 새로운 보호장치를 끊임없이 추가하고 있다”고 밝혔다.

WP는 애플이 지난해 악성코드를 막기 위해 도입한 ‘블래스트도어'(BlastDoor)가 페가수스와 같은 공격을 더욱 어렵게 만들었다고 전하기도 했다.

그러면서 WP는 애플만 홀로 해킹 대응에 나서는 것이 아니라 삼성이나 LG 등 다른 제조업체의 스마트폰을 사용하는 구글의 안드로이드 OS 역시 페가수스의 주요한 목표물이라고 전했다.

케일린 트리컨 구글 대변인은 구글이 NSO 등을 추적할 위협분석팀을 두고 있고 이용자들에게 매달 4천 건 이상의 경고를 보냈다고 설명했다.

WP는 아이폰에 내장된 아이메시지 앱이 해킹 공격의 통로로 활용됐다고도 지적했다.

감염된 23대 중 13대의 침투 때 아이메시지가 역할을 한 것으로 조사됐고, 실패한 11대에 대해서도 6대의 경우 공격 모드로 돼 있었다는 것이다.

아이메시지는 수신자에 대한 경고나 승인 없이 낯선 사람도 메시지를 보낼 수 있도록 했는데, 이는 수년간 보안 연구자들이 약점이라고 경고했던 부분이라고 WP는 전했다.