이스라엘 스파이웨어 해킹에 보안 최강 아이폰도 '속수무책' - WP

(서울=뉴스1) 김정한 기자 = 이스라엘 보안회사 NSO 그룹의 스파이웨어(해킹 도구) '페가수스'가 전 세계 유력인사들이 사용하는 스마트폰을 도청한 것으로 알려진 가운데 아이폰도 해킹을 당한 것으로 알려졌다.

19일(현지시간) 워싱턴포스트(WP)에 따르면 아이폰은 NSO 스파이웨어에 취약했던 것으로 드러났다. 아이폰이 보안에 강하다는 것이 과대광고가 된 셈이라는 설명이다.

지난달 모로코에서 수감 중인 서사하라 독립운동가 나카 아사리의 프랑스인 부인 클로드 망인의 아이폰11에는 수상한 문자메시지가 배달됐지만, 이를 알리는 경고음이나 이미지는 생성되지 않았다.

그가 알지 못하는 누군가에게서 온 '아이메시지'(iMessage)는 이러한 방식으로 애플의 보안 시스템을 통과해 어떤 종류의 경고도 주지 않고 직접 악성코드를 전달했다.

국제 앰네스티 산하 보안연구소의 포렌식 조사에 따르면 이스라엘의 NSO가 생산하고 정부 고객들이 승인한 스파이웨어 페가수스가 작동하기 시작했다.

이렇게 해서 지난해 10월~올해 6월 망인이 프랑스에 머무를 때 페가수스를 통한 해킹이 수차례 시도됐던 것으로 밝혀졌다.

보안연구소의 연구자들과 NSO 마케팅 자료에 따르면 페가수스는 이메일, 통화 기록, 소셜 미디어(SNS) 게시물, 사용자 암호, 연락처 목록, 사진, 비디오, 사운드 레코딩 및 검색 기록을 수집했을 가능성이 크다.

페가수스는 또한 카메라나 마이크를 작동시켜 새로운 이미지와 녹화를 캡처하고, 통화와 음성 메일도 들을 수 있다. 그 밖에도 사용자의 위치도 확인할 수 있다.

심각한 점은 이 모든 일이 사용자가 전화를 건드리지도 않았고 낯선 사람으로부터 수상한 메시지를 받은 사실을 전혀 모른 상태에서 일어났다는 것이다. 망인의 경우 'linakeller2203'이라는 이름의 지메일(Gmail) 사용자에게서 이 메시지를 받았다.

이러한 종류의 '클릭 제로(0)' 공격에는 애플의 최신 스마트폰도 속수무책이다. 애플이 수년 간의 노력 끝에 경쟁사들보다 더 나은 개인정보 보호와 보안을 제공하게 됐다는 마케팅 캠페인은 졸지에 과대광고가 되고 말았다.

망인의 전화번호는 전날 WP가 폭로한 페가수스가 작동되고 있는 것으로 추정되는 5만개 이상의 전화번호 목록 중 하나다.

파리에 본부를 둔 비영리 언론기구 포비든 스토리스와 국제 앰네스티는 이 전화번호를 사용하는 사람들을 파악하고 이들의 휴대전화기에 대한 포렌식 조사를 위한 설득 작업을 벌이고 있다.

망인은 이달 초 파리 교외 자택에서 진행된 인터뷰에서 "모로코에 있을 때 경찰이 나를 따라다니고 있다는 것을 알았다"며 "프랑스에서 이런 일이 가능할 줄은 상상도 못했다"고 말했다.

더 기가막힌 일은 망인에 대한 도청 활동은 그가 보안에 강하다고 믿었던 아이폰11은 물론, 그의 두번째 스마트폰인 아이폰6s을 통해서도 이루어지고 있던 것으로 나타났다.

앰네스티 보안연구소는 67대의 스마트폰을 조사했고 37대에 대해 페가수스 감염이나 감염 시도에 대한 증거를 발견했다. 그 중 34대는 아이폰이었다. 23대는 페가수스 감염 성공 징후를 보였고 11개는 감염 시도 징후를 나타냈다.

해킹된 전화기들에는 애플의 최신 소프트웨어가 업데이트된 아이폰12도 포함돼 있었다.

18일 발표된 캐나다 토혼토대학 산하 연구소인 시티즌랩은 지난해 처음 출시된 iOS 운영체제(OS) 14.0 이상을 실행하는 아이폰12 프로맥스와 아이폰SE2 2대에서도 페가수스가 감염된 것으로 조사됐다고 밝혔다.

acenes@news1.kr