카타르 민영 방송사 알자지라 소속 기자 36명이 사용하던 아이폰이 멀웨어에 감염된 사실이 뒤늦게 밝혀졌다. 그러나 멀웨어에 감염된 기기를 사용하던 기자 모두 오랫동안 공격 사실을 알지 못했다. 어떻게 된 일인가?
페가수스 스파이웨어
가디언, 포브스 등 여러 외신이 토론토대학교 산하 시민 연구소(Citizen Lab)의 발표를 인용, 아이폰에서 해킹 툴로 의심되는 '키스멧(Kismet)' 툴을 발견한 사실을 보도했다. 시민 연구소 측의 설명에 따르면, 이스라엘의 테크 기업 NSO 그룹(NSO Group)의 페가수스(Pegasus) 스파이웨어 설치 과정에 악용됐을 확률이 높다.
또, 페가수스 멀웨어는 아이메시지의 보안 취약점을 악용해, 기기에 침투한 것으로 알려졌다. 아이메시지 전송 과정에서 자동으로 멀웨어가 확산돼, 해커가 기기에 물리적인 접근을 하지 않고 멀웨어 공격을 쉽게 개시할 수 있었다. 이 때문에 공격 과정에서 기기에 기록을 전혀 남기지 않은 상태에서 기기 보안을 악화할 수 있었다. 멀웨어 감염 피해를 겪은 알자지라 소속 기자들이 피해 사실을 인지하지 못한 이유이다.
시민 연구소 측은 현재까지 NSO 고객사의 아이폰 내 키스멧 사용 사례를 총 37건 발견한 사실도 발표했다. 동시에 iOS 14 업데이트가 설치되지 않은 아이폰 기기가 특히 키스멧에 취약하다는 점에 주목했다. 또한, 키스멧을 악용한 공격이 올해 여름부터 발생한 것으로 추정된다고 전했다.
애플의 공식 발표
애플은 이번 아이폰의 스파이웨어 공격이 알려진 후, 사용자 데이터 보안 강화에 집중하고 있다고 밝혔다. 또, 이번 문제를 자세히 조사 중이지만, 현재까지 조사한 바로 미루어보아 국가 차원에서 특정 개인을 겨냥해 스파이웨어 공격을 개시한 것이 유력하다고 덧붙여 전했다.
그리고, 아이폰의 보안 위협을 최소화하기 위해 모든 사용자에게 iOS를 즉시 최신 버전으로 업데이트할 것을 당부했다.
NSO 그룹의 반박
한편, NSO 그룹은 포브스를 통해, 고객이 겨냥한 페가수스 스파이웨어 공격 대상과 관련된 정보를 전혀 가지고 있지 않다고 주장했다. 이어, NSO 그룹은 단순히 모바일 기기를 감염시키는 소프트웨어를 공급하는 역할만 한다고 덧붙였다.
특히, NSO 그룹은 자사 제품이 법률 집행 기관이 심각한 조직범죄와 사이버 범죄를 퇴치하는 데 도움을 준다고 강조하며, 이번 아이폰 보안 문제에 개입했다는 의혹을 전면 부인했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
