애플 ‘스파이웨어’ 주의보…“92개국 개인정보 노린다”

애플 ID 2단계 인증 권고
앱스토어 통한 앱 다운로드 추천

애플

애플이 전 세계 아이폰 사용자를 상대로 ‘용병 스파이웨어(Mercenary Spyware)’ 주의보를 발령했다.

11일 테크크런치에 따르면, 애플은 92개국 아이폰 사용자를 상대로 용병 스파이웨어 공격 대상이 됐을 수 있다는 알림을 보냈다. 또 서포트 페이지를 통해 업데이트 사실을 공지했다. 다만 애플은 구체적으로 어떤 국가 사용자를 상대로, 경고 알림을 보냈는지에 대해서는 공개하지 않았다고 테크크런치는 덧붙였다.

용병 스파이웨란 특정 국가나 단체가 직접 운용 배포하는 악성 코드가 아닌, 말 그대로 특정 국가 또는 단체 후원으로 민간 기업이 스파이웨어를 대신 개발해 배포하는 것을 가리킨다. 스파이웨어는 사용자 동의 없이 개인 정보를 수집하고 전송하는 악성 소프트웨어다. 이러한 스파이웨어는 주로 감시 및 데이터 수집 목적으로 사용된다. 특히 한번 설치되면 통화 내용, 메시지, 이메일, 위치 정보 등 개인 정보를 훔칠 수 있다.

애플은 이번 경고문을 통해 “애플 ID와 연결된 아이폰을 원격으로 해킹하려는 용병 스파이웨어의 공격을 탐지했다”면서 “해당 사용자가 누구이거나 어떤 일을 하는지에 따라 특별히 대상이 되었을 가능성이 높다”고 말했다.

또 애플 ID에서 2단계 인증하고 암호를 복잡하게 변경할 것을 권유했다. 또 앱은 iOS 앱스토어를 통해 내려받을 것을 추천했다.

애플이 전 세계적인 스파이웨어 주의보를 발령한 것은 2년 만이다. 또 애플은 작년 10월 특정 사용자를 상대로 주의보를 발령했다. 당시 국제앰네스티는 인도 기자들이 보유한 아이폰에서 이스라엘 스파이웨어 제조업체 NSO그룹의 스파이웨어 ‘페가수스’를 발견했다고 밝혔다.

이번 용병 스파이웨어 경고는 수많은 국가가 선거를 치르는 과정에서 나타나 주목된다. 애플은 보다 구체적인 정보를 제공하지 않은 것에 대해 “용병 스파이웨어 공격자들이 향후 탐지를 회피하기 위해 행동을 바꿀 수 있다”고 덧붙였다.