애플, 아이폰 소프트웨어 긴급 업데이트..스파이웨어 노출 '비상'

애플이 13일(현지 시각) 아이폰 소프트웨어를 긴급 업데이트했다. 스파이웨어 ‘페가수스’에 노출될 위험이 높아졌다는 판단에서다.

이스라엘 NSO그룹이 만든 페가수스는 그간 제조사인 애플조차 발견하지 못한 취약점을 이용해 애플의 보안망을 우회하는 ‘제로데이’ 공격을 해온 것으로 알려졌다. 60일 이상 명령 및 제어 서버와 통신하지 않으면 증거 인멸을 위해 스스로 파괴하는 특징을 가져 최근에야 발견됐다.

휴대전화 화면에 NSO그룹의 홈페이지가 떠 있는 모습. /연합뉴스

CNN 비즈니스에 따르면, 애플은 이날 ‘누군가가 익명의 사우디아라비아 시민활동가를 추적하기 위해 아이폰에 페가수스를 심으려 시도했다’는 토론토대 시티즌연구소의 발표가 나온 이후 소프트웨어를 긴급 업데이트했다. 시티즌연구소에 따르면, 이번 업데이트 이전까지 아이메시지에는 사용자가 특정 링크를 클릭하지 않더라도 해커들이 침투할 수 있는 허점이 존재했다.

국제앰네스티 사이버보안팀과 프랑스 비영리 언론단체 포비든 스토리즈는 앞서 지난 7월 NSO그룹 고객이 2016년부터 관심을 가진 대상으로 추정되는 5만개 이상의 전화번호 목록과 법의학적 증거를 공개한 바 있다. 여기에는 약 50개국 1000명 이상의 신원 정보가 담겨있었으며, 프랑스의 에마뉘엘 마크롱 대통령과 모로코 국왕 모하메드 6세, 남아공 시릴 마리포사 대통령 등 14명의 국가 원수를 포함한 정상급 정치인과 다수의 기업인, 언론인, 인권 운동가 등도 포함돼있었다.

페이스북은 2019년 페가수스가 인도 언론인, 활동가, 변호사 및 고위 정부 관리를 표적으로 광범위한 감시를 벌였다며 NSO그룹을 상대로 소송을 제기한 적도 있다. 이밖에도 페가수스는 사우디 언론인 자말 카슈끄지 암살 사건 등과 연관돼 있다는 의혹을 받고 있다.

NSO그룹은 그러나 페가수스는 원래 테러리스트와 범죄자 추적을 위해 만들어진 소프트웨어로 전 세계 40개국 60여개 정보기관에서 운용하고 있다며, 일련의 사건은 일부 고객이 프로그램을 악용한 것이란 입장을 고수하고 있다.

- Copyright ⓒ 조선비즈 & Chosun.com -