美 국무부 직원 아이폰도 해킹 당했다..'페가수스'에 뚫려

최소 9명 피해 입어..국무부, 해킹 경로·주체

(지디넷코리아=김익현 미디어연구소장)미국 국무부 직원 아이폰도 스파이웨어로 해킹당한 사실이 공개됐다. 

특히 국무부 직원 아이폰을 해킹한 것은 이스라엘 보안회사 NSO그룹이 개발한 ‘페가수스’ 스파이웨어에 뚫린 것으로 드러나 논란이 커지고 있다고 CNN이 3일(현지시가) 보도했다.

페가수스는 원격으로 아이폰을 해킹한 뒤 통화나 문자 메시지를 가로챌 수 있는 것으로 알려졌다.

NSO그룹이 만든 페가수스는 지난 7월 국제 인권단체인 앰네스티 인터내셔널이 공개하면서 널리 알려지게 된 스파이웨어다. 당시 앰네스티 인터내셔널은 각국 정부 등이 페가수스를 이용해 인권 운동가 등을 감시하고 있다고 폭로했다.

미국 국무부 직원들도 이스라엘 NSO그룹이 만든 스파이웨어 페가수스에 해킹당한 사실이 공개됐다.

보도에 따르면 최소 9명의 국무부 직원 아이폰이 페가수스에 감염되면서 해킹당했다. 현재 국무부는 직원들의 아이폰이 어떻게 해킹됐으며, 해킹당한 자료에 접근한 사람은 누구인지 밝히기 위해 조사를 진행하고 있다고 밝혔다.

또 해당 직원이 구매한 새 아이폰에 페가수스가 깔려 있었을 가능성도 배제할 수는 없다고 설명했다.

국무부는 또 이 문제 해결을 위해 애플 측과도 접촉하고 있다고 CNN이 전했다.

CNN은 이 같은 사실을 전해주면서 “사기업들이 판매하는 해킹 툴들이 인권 뿐 아니라 미국 국가안보에도 위협이 되고 있다는 사실을 보여주는 사례다”고 분석했다.

■ 상무부, NSO와 거래 금지…애플은 소송 제기 

페가수스는 워싱턴포스트와 국제 인권단체 앰네스티 인터내셔널의 공동 취재를 통해 널리 알려지게 됐다.

이들의 조사에 따르면 페가수스를 이용해 아이폰의 메시지, 이메일 뿐 아니라 스피커와 카메라에까지 접속할 수 있는 것으로 알려졌다.

애플 아이폰13. (사진=지디넷코리아)

지난 7월 워싱턴포스트 보도에 따르면 페가수스에 감염된 것으로 추정된 5만 개 이상의 전화번호 목록 중 스마트폰 67대에 대한 정밀 조사를 실시한 결과, 37대에서 감염되거나 침투 시도 흔적이 발견됐다.

상황이 이렇게 되면서 NSO 그룹은 미국에서는 경계 대상 기업으로 떠올랐다. 미국 상무부는 지난 달 NSO 그룹을 비록한 이스라엘 스파이웨어 개발 회사들을 거래금지 대상으로 지정했다.

애플도 NSO그룹을 캘리포니아 북부지역법원 산호세 지원에 제소했다. 이번 소송에서 애플은 NSO 그룹이 앞으로 애플 소프트웨어나 서비스, 기기들을 사용하지 못하도록 해 달라고 요청했다. 또 7만5천 달러 이상의 배상금도 함께 요구했다.

김익현 미디어연구소장(sini@zdnet.co.kr)