iOS 상에서 알려지지 않은 취약점(제로데이)을 악용한 사이버공격에 중동 위성방송의 언론인, 경영진 등 36명 이상이 해킹 피해를 입었다는 조사 결과가 나왔다.
캐나다 토론토대학교 비영리 연구단체인 시티즌랩은 해커가 지난 7~8월 iOS 제로데이 공격을 수행해 알자지라의 기자, 프로듀서, 앵커, 경영진과 알아라비TV 기자의 휴대폰이 피해를 입었다고 20일(현지시간) 밝혔다.
시티즌랩에 따르면 이번 공격은 이스라엘의 스파이웨어 및 감시용 제품 벤더인 NSO그룹이 제작한 취약점 공격 도구 '키스멧(Kismet)'을 통해 이뤄졌다. NSO그룹은 iOS 스파이웨어 '페가수스'를 개발한 업체로 알려져 있다.
NSO그룹이 최소 4개 이상 단체에 이 도구를 판매했다는 게 시티즌랩의 주장이다. 시티즌랩은 사우디아라비아와 아랍에미리트에서 키스멧을 구매한 2곳을 찾아냈다.
관련기사
- 애플, 내년 상반기 아이폰 생산량 30% 늘린다2020.12.16
- iOS 14.3 공개… 아이폰12 프로에 ‘프로로우’ 기능 추가2020.12.15
- "왓츠앱 전화 울리기만 해도 스파이웨어 감염"2019.05.15
- MS, iOS·안드로이드용 보안 프로그램 만든다2020.02.24
이번 공격에 쓰인 취약점은 iOS 13.5.1이 탑재된 아이폰 11에 대해서도 유효했다. 단 이전보다 보안 기능이 강화돼 최근 출시된 iOS 14 버전에서는 유효하지 않다. 따라서 시티즌랩은 iOS 사용자들이 즉시 최신 버전의 OS로 업데이트해야 한다고 권고했다.
시티즌랩은 키스멧 기반 공격이 최소 지난해 10월부터 진행돼왔다고 분석했다. 애플은 이번 공격에 대한 시티즌랩의 보고를 받고 내용을 조사 중이다.