애플이 지난 13일 클릭 없이도 스파이웨어 침투가 가능한 보안 취약점이 발견되어 긴급 업데이트를 진행했지만, 전문가들은 여전히 위협이 계속될 것이라고 경고했다고 CBS가 15일(현지시각) 전했다.


애플이 스파이웨어 노출 위험으로 iOS 및 macOS를 긴급 업데이트했다. / IT조선 DB
애플이 스파이웨어 노출 위험으로 iOS 및 macOS를 긴급 업데이트했다. / IT조선 DB
토론토대학 시티즌연구소(University of Toronto's Citizen Lab)는 소프트웨어 취약점 공격이 지난 2월부터 사용됐으며 이스라엘 회사 NSO 그룹이 만든 스파이웨어인 페가수스를 배포하는 데 사용됐다고 밝혔다.

해커는 애플의 메신저 아이메시지를 통해 침투했으며, ‘제로 클릭’ 기능을 사용했다. 제로 클릭 기능은 소유자가 링크를 클릭하는 등의 작업을 수행하지 않고도 스파이웨어가 스스로 설치되는 것으로 CBS는 피해자가 자신이 침해를 당했는지 여부를 아는 것이 사실상 불가능하다는 것을 강조했다.

보안 기업 시큐어에이지(SecureAge)의 제리 레이(Jerry Ray) COO는 "일단 설치된 페가수스는 iOS나 안드로이드 기기에서 데이터를 빼돌리거나 카메라나 마이크와 같은 프로세스를 활성화할 수 있는 다양한 제어가 가능하다"고 말했다. 그는 "유사한 공격이 계속 진행될 수 있다"라고 말했다.

시티즌연구소는 NSO 그룹을 전 세계 정부에 스파이 기술을 판매하는 기업으로 묘사하며, 페가수스 스파이웨어가 언론인, 프로듀서, 앵커 및 기업 임원의 개인 전화 36개를 해킹하는 데 사용됐다고 밝혔다.

사이버보안연합의 임시 전무이사인 리사 프래지미어(Lisa Plaggemier)는 "비록 스파이웨어가 테러리스트와 범죄자들을 상대하는 허가된 법 집행 단체에서만 사용할 수 있다고 하지만, 이 진술의 진실성에 대해 많은 의문이 제기되고 있다"며 "이는 기기 제조업체뿐 아니라 기술 제공업체 모두가 경계해야 한다. 제로클릭 위협은 계속 존재할 것이다"라고 경고했다.

하순명 기자 kidsfocal@chosunbiz.com