"마크롱도 휴대폰 바꿨다"..애플, 스파이웨어 위협에 '긴급 OS 업데이트'

스파이웨어 '페가수스' 사용자 클릭없이도 감염시킬 수 있어

(서울=뉴스1) 이창규 기자 = 애플이 아이폰과 맥, 아이패드, 애플워치 등 자사 제품에서 치명적인 보안 결함을 발견한 후 긴급 소프트웨어 업데이트를 발표했다.

13일(현지시간) 뉴욕타임스(NYT) 등에 따르면, 애플은 스파이웨어인 '페가수스'의 감염 사실을 확인한 후 보안을 개선한 소프트웨어를 배포했다. 아이폰은 iOS 14.8, 맥은 맥OS 11.6, 애플워치는 워치OS 7.6.2로 업데이트 하면 된다.

이번 업데이트는 토론토대학의 사이버보안 감시기구인 '시티즌랩'의 연구원들이 사우디아라비아의 운동가의 아이폰이 페가수스에 감염되었다는 사실을 파악한 후 애플에 알리면서 이뤄졌다.

스파이웨어란 스파이와 소프트웨어의 합성어로 다른 사람의 휴대폰이나 컴퓨터 등에 침입해 개인정보를 빼가는 악성코드를 뜻한다. 특히 페가수스는 이스라엘의 보안기업인 'NSO 그룹'이 만든 것으로 '제로 클릭 원격 공격'으로 알려져 있다.

기존의 스파이웨어는 문자 메시지 등을 통해 의심스러운 링크가 전송돼 사용자들이 감염 사실을 알아차릴 수 있었으나 제로 클릭 원격 공격이란 말 그대로 사용자의 클릭 없이도 기기를 감염시킬 수 있어 사용자가 알아차릴 수 없다.

페가수스는 카메라나 마이크를 켜고 문자 메시지나 이메일, 전화 통화 등을 녹음하며 전 세계 정부의 NSO 고객에게 전달할 수 있다.

존 스콧 레일튼 시티즌랩 연구원은 "페가수스는 아이폰 사용자가 자신의 기기로 할 수 있는 것 이상을 할 수 있다"고 말했다.

당초 NSO 그룹은 페가수스에 대해 엄격한 인권 기준을 충족하는 정부에만 판매하고 있으며 테러리스트나 범죄자를 추적하기 위해서만 사용할 것을 요구한다고 강조했다.

그러나 NYT에 따르면, 지난 6년 동안 사우디아라비아나 아랍에미리트(UAE), 멕시코 등의 운동가와 반체제 인사, 변호사, 의사, 심지어 어린아이의 휴대폰도 페가수스에 감염된 것으로 조사됐다.

또한 에마뉘엘 마크롱 프랑스 대통령과 시릴 라마포사 남아프리카공화국 대통령, 무스타파 마드불리 이집트 총리, 임란 칸 파키스탄 총리 등 각국 정상도 스파이웨어의 표적이 된 것으로 알려졌다. 이에 마크롱 대통령은 휴대폰과 전화번호를 바꾼 것으로 알려졌다.

존 스콧 레인튼 연구원은 "애플 제품을 갖고 있다면 지금 당장 업데이트해라"라고 강조했다.

yellowapollo@news1.kr

IT