침해사고/위협동향

이스라엘산 스파이웨어가 던진 돌··· ‘아이폰 보안 논란’까지 번졌다

이종현
[디지털데일리 이종현기자] iOS 및 안드로이드 스마트폰을 원격 감시할 수 있도록 하는 스파이웨어 ‘페가수스’가 전 세계 유명인사 5만여명을 도·감청하는 데 악용됐다는 폭로가 나왔다.

19일(현지시각) BBC, 워싱턴포스트(WP) 등 외신은 국제사면위원회(엠네스티)와 프랑스의 미디어 비영리 단체 포비든 스토리즈가 밝힌 ‘프로젝트 페가수스’에 대해 보도했다.

페가수스는 이스라엘 기업 NSO 그룹에서 개발한 스파이웨어다. iOS 및 안드로이드 등 스마트폰에 은밀하게 설치, 해당 스마트폰의 활동 전반을 엿볼 수 있도록 하는 SW다. 정부 소속 첩부기관 다수가 이를 활용하는 것으로 알려졌다.

국제엠네스티는 페가수스의 도·감청 대상자로 추정되는 5만개 이상의 전화번호 목록인 입수, 17개 주요 언론사에 자료를 공유했다.

해당 언론사들이 공동취재팀을 꾸려 탐사취재한 결과 50개국 1000명 이상의 신원정보가 확인됐다. 정치인 및 공직자 600여명, 인권운동가 85명, 기업인 65명, 언론인 189명 등이다.

보도에 따르면 페가수스는 전 세계 인권 운동가, 언론인, 변호사 등을 염탐하기 위해 악용됐다. 사우디아라비아의 여성 인권 운동가 루자인 알 하슬룰을 비롯해 인도의 주요 정치인 라훌 간디, 독재에 반대한 아제르바이젠 시민 사회 활동가 파티마 모블람리 등, 정치적 목적을 위해 특정인을 집중 도·감청했다는 의혹이다.

이슬람 근본주의자를 비판하고 사회 개혁을 요구하던 반정부 언론인 자말 카슈끄지와 관련된 여성 2명도 페가수스의 도·감청 대상 중 하나인 것으로 확인됐다. 카슈끄지는 터기 주재 사우디아라비아 영사관을 찾았다가 실종, 피살됐다. 당시 사우디아라비아 왕실의 지시로 암살됐다는 소식이 전해지며국제 사회의 비판을 받은 바 있다.

NSO 그룹은 “보도에서는 자료를 잘못 해석하는 등 사실관계에 대한 오류가 포함됐다”면서도 “고객의 스파이웨어 운영에 대해서는 관여하지 않는다. 잘못된 사용에 대한 믿을 만한 정보가 나오면 이를 조사하고 그 결과에 따라 조치할 것”이라고 밝혔다.

한편 페가수스로 인한 도·감청 폭로는 애플에 대한 비판으로 번지고 있다. WP는 19일 “아이폰의 보안은 NSO 스파이웨어의 적수가 되지 못했다”는 제목의 기사를 게재했다.

WP는 페가수스의 공격 대상으로 알려진 5만개의 전화번호 목록 중 67대의 스마트폰에 대한 조사를 진행한 결과 37대가 감염됐거나 침투 시도가 있었던 것으로 파악됐다고 보도했다. 37대 중 34대는 아이폰이었고 23대는 페가수스에 감염된 징후를 보였다고 전했다.

아이폰에 내장된 아이메시지 애플리케이션(앱)이 해킹 공격의 통로로 활용됐다. WP는 페가수스에 감염된 23대 중 13대가 아이메시지를 통해 감염됐다고 보도했다.

보안업계 관계자는 “iOS가 보안에 강하다는 것은 반만 맞는 말”이라고 말했다. 안드로이드 대비 iOS의 취약점이 적은 것은 사실이지만 해커가 마음 먹으면 얼마든지 공격할 수 있다는 주장이다. 아이폰이 보안에 강하다고 인식되게 만든 ‘아이폰 잠금해제’는 페가수스와 같은 공격을 막는 것과는 다른 유형의 보안이다.

통상 스마트폰이 악성코드에 감염되는 것은 특정 인터넷주소(URL)를 클릭하거나 첨부파일, 앱을 내려받을 때다. 페가수스도 이와 유사한 형태로 유포됐다. 하지만 국제엠네스티는 일부의 경우 URL이나 첨부파일을 열지 않았음에도 페가수스에 감염됐다고 전했다. 정확한 작동 원리 등은 알려지지 않았다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널