침해사고/위협동향

아이폰 취약점에 美 공무원도 해킹··· 이스라엘산 첩보툴 ‘페가수스’

이종현
[디지털데일리 이종현기자] 미국 국무부 직원의 아이폰이 해킹돼 지난 몇 달간 정보가 유출돼 온 것으로 확인됐다.

3일(현지시각) 워싱턴포스트에 따르면 애플은 미국 국무부 직원 11명에게 이스라엘 기업 NSO 그룹의 스파이웨어(첩보툴) ‘페가수스’에 의해 해킹됐다고 경고했다.

페가수스는 iOS 및 안드로이드 등 스마트폰에 은밀하게 설치돼 해당 스마트폰의 활동 전반을 엿볼 수 있도록 하는 소프트웨어(SW)다. 첩보기관을 위한 SW로, 범죄자 추적 및 테러 방지 등에 활용된다. NSO 그룹은 이스라엘 정부의 승인을 받은 45개국에 페가수스를 수출하고 있다고 밝혔다.

하지만 지난 7월 글로벌 인권단체 국제앰네스티와 프랑스 비영리 단체 포비든 스토리즈는 BBC, 워싱턴포스트 등 17개 언론사와 함께 페가수스가 악용되고 있다는 것을 탐사 취재해 그 결과를 발표했다. 페가수스가 오·남용돼 인권운동가 탄압 및 정치·언론 도·감청에 악용되고 있다는 내용이다. 에마뉘엘 마크롱 프랑스 대통령의 아이폰도 페가수스의 피해자로 이름을 올렸다.

페가수스는 애플 아이폰의 취약점을 이용한 것으로 알려졌다. 그저 문자를 수신하는 것만으로 감염된다. 문자 속 인터넷주소(URL)를 클릭하거나 첨부파일을 다운로드받는 등의 절차도 필요치 않다. 애플은 지난 9월 해당 취약점을 보완한 iOS 14.8을 긴급 배포한 바 있다.

사태가 확산됨에 따라 지난 11월 3일(현지시각) 미국 상무부는 NSO 그룹을 블랙리스트에 올리며 미국과의 거래를 제한했다. NSO 그룹은 해당 결정에 반발했으나 제재 이후 1개월여가 지난 현재, 페가수스가 미국을 대상으로 첩보 활동을 펼쳤다는 애플의 주장이 제기되며 NSO 그룹에 대한 책임론은 더욱 커질 것으로 전망된다.

워싱턴포스트, 로이터 등 외신은 페가수스에 의한 해킹은 우간다의 수도 캄팔라에 있는 미국 대사관에 집중돼 있다고 전했다. 해외에서 일하는 미국 외교관이 페가수스의 타깃이 됐다.

미국 국가안전보장회의(NSC)는 3일 “NSO 그룹의 SW와 같은 상용 스파이웨어가 미군 요원에게 심각한 방첩 및 보안 위험을 초래할 수 있다는 점을 심각하게 우려하고 있다”고 성명을 밝혔다.

한편 지난 11월 23일(현지시각) 애플은 NSO 그룹과 모기업을 대상으로 소송을 제기했다. NSO 그룹이 애플 사용자를 표적으로 삼아 감시했다는 주장이다. 애플은 태국, 엘살바도르 등에도 경고를 보안 경고 메일을 보낸 것으로 전해진다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널