지난 몇 년간 ‘페가수스(Pegasus)’라는 아이폰을 주로 노린 스파이웨어가 언론인과 사회운동가, 세계 최정상급 지도자를 몰래 감시한 사실이 알려져 전 세계에 충격을 안겨주었다. 그런데 최근 페가수스 외에도 또 다른 스파이웨어가 몰래 아이폰 사용자를 감시했을 가능성이 제기됐다.
랩탑 매거진, 실리콘앵글 등 복수 외신은 마이크로소프트 위협 정보팀(Microsoft Threat Intelligence)과 시티즌랩(Citizen Lab) 연구팀이 iOS 14 제로데이 버그를 악용한 스파이웨어 ‘킹스포운(KingsPawn)’을 발견한 사실을 보도했다.
연구팀은 페가수스와 마찬가지로 킹스포운도 언론인, 야당 정치인, 사회 운동가 등을 주로 감시 대상으로 노린 것으로 확인했다. 킹스포운은 iOS 14.4, iOS 14.4.2 버전에 영향을 미친 제로데이를 악용한 악성 소프트웨어이다. 킹스포운 배포 시 악성 공격을 탐지할 수 없는 아이클라우드 캘린더 초대 기능이 주로 동원되었다.
킹스포운은 기기에 설치된 후 통화 내용 녹음과 마이크 오디오 녹음, 기기 전면 카메라 및 후면 카메라를 이용한 사진 촬영, 키체인 아이템 유출 및 제거, 아이클라우드 2단계 인증 패스워드 생성, 기기 파일 및 데이터베이스 검색, 피해자 위치 정보 추적 등이 가능하다.
킹스포운은 정부 기관을 주요 고객사로 둔 이스라엘 악성 소프트웨어 개발사 쿼드림(QuaDream)이 유포한 것으로 알려졌다.
시티즌랩은 킹스포운 발견 사실을 발표하며, “쿼드림은 웹사이트, 광범위한 언론 보도, 소셜 미디어 홍보 없이 최소한의 대중적 존재감으로 운영된다”라며, “킹스포운 발견 사실은 스파이웨어 개발사는 단 한 곳이 아닌 여러 곳으로 규모가 매우 크며, 지속적인 경계가 필요하다는 사실을 상기시켜준다. 정부의 체계적인 규제를 통해 스파이웨어를 체계적으로 억제하기 전까지 스파이웨어 악용 사례가 끊임없이 발생할 것이다”라고 경고했다.
시티즌랩 연구팀은 애플이 2021년 11월, 쿼드림의 사이버 공격 작전을 보고받았다고 전했다. 시티즌랩 연구팀도 애플에 킹스포운을 조사하면서 공격 사례를 수차례 보고하였다.
한편, 랩탑 매거진은 메타 연구팀이 지난해 발행한 보고서를 통해 쿼드림이 약 250개에 이르는 계정을 동원하여 iOS와 안드로이드 기기를 겨냥한 스파이웨어를 테스트한 사실을 발견한 점에 주목했다. 이에, 랩탑 매거진은 “애플뿐만 아니라 삼성, 구글 등 주요 스마트폰 제조사 모두 브랜드 이미지보다 사용자의 보안 및 프라이버시 문제에 더 집중해야 할 때”라며, “버그와 취약점 악용 사례 발생 시 이를 즉시 투명하게 공개해야 한다”라고 강조했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
