Home / 주간한국
링크 안 눌러도 감염, 애플 사용자들 정보 다 털릴 뻔
스파이웨어 '페가수스' 악용... 현재 보안 업데이트로 안전
- 임세민 인턴기자 (press3@koreatimes.net)
- Sep 11 2023 09:10 AM
토론토대학교 뭉크 연구소 '시티즌랩' 연구팀 발견
최근 토론토대학교의 뭉크연구소 소속 '시티즌랩(Citizen Lab)' 연구팀이 애플 기기에 중대한 보안 취약점을 발견했다는 소식이 전해졌다. 이 연구팀은 워싱턴 DC에 기반을 둔 국제적인 시민사회 조직 직원들의 디바이스를 조사하던 중 주목할 만한 발견을 했다.
보안 취약점이 발견된 아이폰과 아이패드. 언스플래쉬 제공
연구팀은 "NSO그룹의 스파이웨어 '페가수스'가 악의적으로 활용돼 제로클릭 취약점을 확인했다"고 전하며 심각한 위협을 불러올 수 있다고 강조했다.
이스라엘 NSO그룹테크놀로지(NSO Group Technology)는 사이버 보안 분야의 선두 주자로 스파이웨어 '페가수스(Pegasus)'의 개발사로 주목받고 있다. 스파이웨어는 아이폰과 안드로이드 같은 모바일 기기에 바이러스를 주입해 기기 내 존재하는 취약점을 찾아내 무단으로 사용자 정보에 접근하거나 사용자의 행동을 감시하는 활동을 수행한다. 이 기술의 윤리적 문제로 세계적인 논란의 중심에 있으며 기술 분야 전문가들 사이에서 이를 둘러싼 논의가 활발히 이루어지고 있다.
*제로클릭 공격(Zero-click): 사용자가 첨부파일 다운이나 링크 클릭 등 상호작용을 하지 않아도 기기에 침투할 수 있는 공격. 이스라엘 사이버 보안 기업 NSO그룹테크놀로지가 개발한 스파이웨어 '페가수스'는 원격으로 제로클릭 공격이 가능하다.
워싱턴포스트의 2021년 탐사 보도에 따르면 페가수스는 고도의 기술력으로 만들어진 스파이웨어로 먼저 특정 대상을 선별, 대상의 디바이스에 감염 공격을 시작한다. 일단 감염되면 페가수스는 피해자의 모든 움직임, 통신내역, 현재 위치를 실시간으로 추적하고 모니터링한다. 전문가들은 페가수스의 작동 방식이 개인정보 노출 뿐 아니라 국가 보안에도 큰 위협이 될 수 있다고 지적한다.
시티즌랩 연구 결과 iOS 16.6 버전에서 동작하는 아이폰들도 제로클릭 공격의 영향을 받을 수 있다. 특히 공격자가 iMessage 계정을 통해 패스킷(PassKit) 첨부 파일에 악성 이미지를 삽입하여 기기를 감염시킬 수 있다고 밝혔다.
시티즌랩에서 발견한 취약점이 보고되자 애플은 긴급히 조치해 데이터 보호를 위한 보안 업데이트를 진행했다. 최근 공개된 보안 업데이트를 통해 이 문제점은 완전히 해결되었으며 사용자들은 이제 안심하고 기기를 사용할 수 있다. 애플은 이번 업데이트 발표 중 시티즌랩의 기여를 언급하며 끊임없는 연구와 노력에 감사의 마음을 전했다.
www.koreatimes.net/주간한국
임세민 인턴기자 (press3@koreatimes.net)