애플, 스파이웨어 '페가수스' 노출에 긴급 업데이트

애플이 13일(현지 시각) 미국, 한국 등 전세계적으로 아이폰 소프트웨어 긴급 업데이트를 실시했다. 뉴욕타임스에 따르면 이번 업데이트는 이스라엘 NSO그룹이 만든 스파이웨어 ‘페가수스’에 노출되는 위협을 막기 위한 것이다.

페가수스는 지금까지 애플조차 발견하지 못한 취약점을 이용해 애플의 보안망을 우회하는 해킹 공격을 해왔다. 이 방식은 60일 이상 해커그룹과 통신하지 않으면 증거 인멸을 위해 스스로 파괴하는 특징도 갖고 있다. 캐나다 토론토대학의 보안 감시기구 시티즌랩에 따르면 이번 업데이트 이전 애플의 메시지 기능인 아이메시지에는 사용자가 링크를 클릭하지 않고 해커의 메시지만 받아도 해커가 침투해 스파이웨어를 설치할 수 있는 허점이 있었다.

앞서 지난 7월 국제앰네스티 사이버보안팀은 페가수스가 설치된 것으로 추정되는 5만개 이상의 전화번호 목록을 공개했다. 여기에는 프랑스의 마크롱 대통령, 모로코 국왕 등 14명의 국가 원수가 포함됐다. 애플은 지금까지 이 사실을 공식적으로 인정하지 않았지만 지난 7일 사우디아라비아 시민운동가의 아이폰이 페가수스에 감염됐다는 사실을 발견하고 이번 업데이트를 긴급하게 내놨다.