철통보안이라더니..페가수스에 아이폰도 해킹당해

WP, 67대 정밀검사..37대서 페가수스 감염·침투 흔적
37대 중 34대는 아이폰..아이메시지, 해킹 통로 활용
이스라엘 "적법한 목적 정부에만 판매..문제시 조치"

(사진=AFP)

[이데일리 방성훈 기자] 보안이 높다고 알려진 애플 아이폰도 이스라엘 보안기업 NSO그룹의 스파이웨어 프로그램 ‘페가수스’에 해킹당한 것으로 드러났다.

19일(현지시간) 워싱턴포스트(WP) 등에 따르면 프랑스 비영리 단체 ‘포비든 스토리즈’와 인권단체 국제 앰네스티는 페가수스와 관련된 휴대전화 목록 5만개를 확보해 16개 언론사와 공유했다.

취재 결과 휴대전화번호 소유자들 중 1000명 이상이 50개국에서 신원이 확인됐다. 신원 확인 목록엔 언론인 189명, 정치인 및 정부 관계자 600명 이상, 기업 임원 65명, 인권운동가 85명, 국가원수 다수가 포함됐다.

페가수스는 10년 전 이스라엘 전직 사이버 스파이가 테러리스트와 범죄자들을 추적하기 위해 개발했다. NSO그룹은 세계 각국에 페가수스를 수출했으며, 40개국 60곳의 정보 및 군사 기관, 법 집행 기관 등을 고객으로 두고 있다.

페가수스를 사용하면 목표 스마트폰에 침투해 개인과 위치 정보를 입수하고 스마트폰의 마이크와 카메라를 몰래 조종할 수 있다. 이에 각국 고객들이 페가수스를 활용해 언론인과 반체제 인사, 기업인 등의 스마트폰을 해킹해 사찰했다는 논란이 불거지고 있다.

WP는 목록에 적힌 휴대전화 67대를 입수해 정밀 조사를 벌인 결과 37대에서 스파이웨어 감염 및 침투 흔적을 발견했다. 37대 중 34대는 아이폰이었으며 23개는 페가수스에 감염된 징후를 보였다. 나머지 11대에도 침투 시도 흔적이 있었다.

아이폰의 경우 내장된 아이메시지 애플리케이션(앱)이 해킹 공격 통로로 활용됐다. 아이메시지가 수신자에게 경고를 보내거나 승인을 구하지 않고 낯선 사람이 보낸 메시지를 받도록 허락하면서 보안 체계의 허점으로 작용했다고 WP는 분석했다.

정밀 조사 대상 중 안드로이드 운영체제(OS)를 사용하는 휴대전화는 15대였으며 이 가운데 3대에서 해킹 시도 흔적이 발견됐다.

페가수스를 둘러싼 논란이 커지자 이스라엘 정부는 “사이버보안 제품의 경우 범죄 조사 등 적법한 목적을 가진 정부 기관에만 판매된다”며 문제가 발견될 경우 적절한 조처를 취하겠다고 밝혔다.

방성훈 (bang@edaily.co.kr)