애플, 아이폰 해킹툴 만든 이스라엘 NSO그룹 제소

"페가수스로 무고한 개인공격 용납못해…소송으로 경고 메시지"

홈&모바일입력 :2021/11/24 10:41

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

애플이 아이폰을 해킹할 수 있는 스파이웨어 ‘페가수스’를 만든 이스라엘 보안회사를 제소했다.

CNBC를 비롯한 외신들에 따르면 애플은 23일(현지시간) 이스라엘 보안회사 NSO그룹을 캘리포니아 북부지역법원 산호세 지원에 제소했다.

애플은 또 문제가 된 페가수스의 ‘제로 클릭’ 공격을 무력화하는 패치를 내놨다고 밝혔다.

이번 소송에서 애플은 NSO 그룹이 앞으로 애플 소프트웨어나 서비스, 기기들을 사용하지 못하도록 해 달라고 요청했다. 또 7만5천 달러 이상의 배상금도 함께 요구했다.

애플이 아이폰 해킹툴인 페가수스를 만든 이스라엘 NSO그룹을 제소했다.

■ "페가수스 감염 땐 링크 누르지 않아도 민감한 데이터 유출"

애플이 NSO 그룹을 제소한 것은 스파이웨어 ‘페가수스’ 때문이다.

NSO그룹이 만든 스파이웨어 ‘페가수스’는 아이을 해킹 프로그램이다. 이 프로그램에 감염될 경우 이용자들이 링크를 누르지 않더라도 민감한 데이터를 빼갈 수 있는 것으로 알려졌다.

실제로 앰네스티 인터내셔널은 언론인, 인권 변호사 등이 갖고 있던 아이폰이 페가수스 멀웨어에 감염된 사실을 확인했다고 밝히기도 했다.

애플은 이번 소송을 통해 유사한 스파이웨어 판매업자들에게 강력한 경고 메시지를 보낸다는 계획이다.

애플의 보안 엔지니어링 및 아키텍처 책임자인 이반 크리스틱은 이날 트위터를 통해 “자유 사회에서 국가의 후원을 받는 스파이웨어를 무고한 개인과 더 나은 세계를 만들기 위해 애쓰는 사람들을 공격하는 무기로 활용하는 것은 용납할 수 없는 일이다”면서 “오늘 취한 조치를 통해 이런 분명한 메시지를 보낸다”고 강조했다.

페가수스는 워싱턴포스트와 국제 인권단체 앰네스티 인터내셔널의 공동 취재를 통해 널리 알려지게 됐다.

이들의 조사에 따르면 페가수스를 이용해 아이폰의 메시지, 이메일 뿐 아니라 스피커와 카메라에까지 접속할 수 있는 것으로 알려졌다.

■ 앰네스티 인터내셔널, 전 세계 언론사들과 공조 통해 알려져 

지난 7월 워싱턴포스트 보도에 따르면 앰네스티 인터내셔널은 이날 페가수스에 감염된 것으로 추정된 5만 개 이상의 전화번호 목록 중 스마트폰 67대에 대한 정밀 조사를 실시한 결과, 37대에서 감염되거나 침투 시도 흔적을 발견할 수 있었다고 밝혔다.

이번 조사 결과 정부들이 NSO 그룹의 소프트웨어를 이용해 아이폰을 해킹한 뒤 이용자 정보를 훔쳐보는 활동을 수행할 수 있다는 사실이 확인됐다고 외신들이 전했다.

관련기사

특히 아이폰을 최신 업데이트 상태로 유지하더라도 페가수스를 활용한 해킹에는 무방비 상태로 당하는 것으로 알려졌다. 애플조차 제대로 인지하지 못하고 있다는 의미다.

실제로 앰네스티 인터내셔멀은 아이폰12에 최신 운영체제인 iOS14.6을 탑재한 모델에서도 페가수스 해킹이 가능하다는 사실을 확인했다고 밝혔다.

김익현 미디어연구소장sini@zdnet.co.kr