아이폰, 페가수스에 뚫렸다…"악성링크 안 눌러도 감염"

앰네스티 인터내셔널 공개…"스피커·카메라에도 접속"

홈&모바일입력 :2021/07/20 10:57    수정: 2021/07/20 13:35

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

애플 아이폰이 이스라엘 보안기업 NSO그룹이 만든 스파이웨어 ‘페가수스’에 무력하게 해킹당할 수 있는 것으로 드러났다.

특히 페가수스에 해킹될 경우 아이폰 이용자가 링크를 누르지 않더라도 민감한 데이터를 빼갈 수 있다고 워싱턴포스트가 19일(현지시간) 앰네스티 인터내셔널을 인용 보도했다.

보도에 따르면 앰네스티 인터내셔널은 언론인, 인권 변호사 등이 갖고 있던 아이폰이 페가수스 멀웨어에 감염된 사실을 확인했다고 밝혔다.

애플의 최신 운영체지인 iOS 14.6을 탑재한 아이폰12. (사진=씨넷닷컴)

해커들은 페가수스를 이용해 아이폰의 메시지, 이메일 뿐 아니라 스피커와 카메라에까지 접속할 수 있는 것으로 알려졌다.

워싱턴포스트는 앰네스티 인터내셔널의 도움을 받아 전세계 16개 언론기관과 공동 취재한 결과 이 같은 사실을 확인했다고 밝혔다.

워싱턴포스트 보도에 따르면 앰네스티 인터내셔널은 이날 페가수스에 감염된 것으로 추정된 5만 개 이상의 전화번호 목록 중 스마트폰 67대에 대한 정밀 조사를 실시한 결과, 37대에서 감염되거나 침투 시도 흔적을 발견할 수 있었다고 밝혔다.

반면 안드로이드폰은 총 15대 중 감염된 것은 3대에서만 해킹 시도가 발견됐다. 

■ 애플 최신 운영체제에도 무기력하게 뚫려 

이번 조사 결과 정부들이 NSO 그룹의 소프트웨어를 이용해 아이폰을 해킹한 뒤 이용자 정보를 훔쳐보는 활동을 수행할 수 있다는 사실이 확인됐다고 외신들이 전했다.

특히 아이폰을 최신 업데이트 상태로 유지하더라도 페가수스를 활용한 해킹에는 무방비 상태로 당하는 것으로 알려졌다. 애플조차 제대로 인지하지 못하고 있다는 의미다.

실제로 앰네스티 인터내셔멀은 아이폰12에 최신 운영체제인 iOS14.6을 탑재한 모델에서도 페가수스 해킹이 가능하다는 사실을 확인했다고 밝혔다.

애플은 19일 iOS14.7을 업데이트했지만 앰네스티 인터내셔멀이 공개한 허점은 수정하지 않았다.

충격적인 것은 메시지에 있는 피싱 링크를 클릭하지 않더라도 페가수스 감염을 막을 수 없다는 점이라고 앰네스티 인터내셔널이 지적했다.

관련기사

NSO 그룹이 이전에 내놓은 페가수스는 이용자들이 악성 링크를 클릭해야만 감염되도록 설계됐다. 하지만 최신 페가수스 버전에선 클릭하지 않더라도 해킹을 할 수 있게 돼 있다고 앰네스티 인터내셔널이 밝혔다.

이스라엘 회사인 NSO 그룹은 테러 방지나 마약 단속 등에 관심이 있는 각국 정부나 정보 기관 등에 페가수스 같은 멀웨어 프로그램을 판매해 왔다.

김익현 미디어연구소장sini@zdnet.co.kr