애플, 스파이웨어 노출..아이폰 소프트웨어 긴급 업데이트

NSO '페가수스', 사우디 활동가 감시에 사용
아이메시지 이용 시 링크 클릭하지 않아도 침투 가능
알 자지라 직원 모바일 기기에서도 페가수스 발견

[이데일리 김무연 기자] 애플이 긴급 소프트웨어 업데이트에 들어갔다. 자사 기본 메시지 프로그램 ‘아이메시지’를 통해 스파이웨어가 전달되는 등 보안이 취약하다는 점이 드러나서다.

이스라엘 군용 소프트업체 NSO(사진=AFP)

13일(현지시간) 블룸버그통신, 파이낸셜타임스(FT)는 애플이 아이폰과 애플워치, 맥 컴퓨터의 새 운영체제(OS) 업데이트를 진행했다고 보도했다. 이번 업데이트는 토론토 대학의 연구기관인 시티즌 랩이 사우디아라비아 시민운동가의 아이폰이 스파이웨어 ‘페가수스’에 감염됐다는 사실을 폭로한 뒤 이뤄졌다.

페가수스는 이스라엘에 기반을 둔 군용 소프트웨어 개발업체 NSO그룹이 개발한 스파이웨어다. 페가수스에 감염되면 해커는 6개월 간 원격으로 상대방의 기기를 조작할 수 있다. 또 일정 시간이 지나면 자동 삭제돼 해킹을 들킬 가능성도 낮다. 특히 아이메시지를 경유하면 악성 링크를 클릭하지 않아도 스파이웨어를 설치할 수 있어 보안에 더욱 취약하단 설명이다.

이에 대해 애플은 “보안의 취약성이 적극적으로 악용되었을 수 있다는 보고서 내용을 인지하고 있으며, 보안을 개선했다”라면서도 “해당 프로그램은 특정 개인을 목표로 삼기 때문에 절대 다수 이용자에게 위협이 되지 않는다”라고 해명했다.

이미 NSO의 프로그램은 전세계 시민 운동가들을 감시하는데 사용된다는 의혹이 수 차례 제기된 바 있다. 지난해 12월 시티즌 랩이 발표한 보고서에 따르면 페가수스는 카타르 민영 방송사 알 자지라 직원 36명의 모바일 기기를 해킹하는 데 사용됐다. 2019년에는 살해된 멕시코 언론인의 부인 휴대전화에서 페가수스가 발견되기도 했다.

시티즌 랩은 “채팅 앱은 어디서나 볼 수 있기 때문에 해커들에게 점점 더 흔한 표적이 되고 있다”라면서 “주요 정보기술(IT) 기업들은 채팅 앱 보안에 우선 순위를 둬야 한다”라고 지적했다. 또 정부가 적극적으로 나서 전자제품의 보안성을 높이는 방안을 강구해야 한다고 당부했다.

NSO그룹은 이러한 의혹 제기에 “자사는 테러와 범죄에 맞서 싸우기 위해 전 세계 정보기관과 법 집행 기관에 기술을 계속 제공할 것”이라고 밝혔다. 시티즌 랩은 이를 두고 정부 기관의 전제 군주제를 조장하고 있다고 비판했다.

김무연 (nosmoke@edaily.co.kr)