아이폰도 해킹…제2의 페가수스 있었다

- Advertisement -

pixabay

‘페가수스’와 비슷한 해킹툴이 있었다는 사실이 드러났다. 페가수스는 휴대전화 내부에 침투해 접근 권한을 수집하는 스파이웨어(spyware)다. 지난해 각국 유명인사를 비롯한 민간인 사찰에 이용됐다. 존재가 밝혀진 스파이웨어는 페가수스와 유사한 해킹 능력을 지녔다고 평가된다.

페가수스 이어 또 이스라엘산 스파이웨어

로이터(Reuters)를 비롯한 복수의 외신에 따르면 이스라엘에 위치한 쿼드림(Quadream)사는 아이폰을 해킹할 수 있는 스파이웨어를 개발했다. 앞서 아이폰 해킹 파문을 일으킨 페가수스도 이스라엘 소재 NSO그룹이 개발한 제품이다.

쿼드림의 아이폰 해킹 능력은 NSO와 동등한 수준 것으로 알려졌다. 이 회사의 대표 스파이웨어는 ‘레인(REIGN)’으로 페가수스처럼 원격으로 휴대전화에 침투한다. 익스플로잇(exploit) 방식을 취했다는 점도 같다. 익스플로잇은 전자기기의 취약점을 공격하는 해킹 방식이다. 이를 통해 대상의 제어 권한을 확보하거나 디도스(DDos) 공격에 활용한다.

쿼드림과 NSO는 어느 정도 상관관계가 있는 것으로 보인다. 로이터는 양사가 수년간 직원들을 공유해 오면서 독자적인 스파이웨어를 만들었다고 전했다. 또 쿼드림과 NSO의 스파이웨어 구매 고객 명단도 일정 부분 겹쳤다는 설명이다. 다만 양사는 이를 부인하고 있다. NSO 측은 “쿼드림과 협력한 사실이 없다” 했다.

pixabay

쿼드림의 아이폰 해킹능력은

쿼드림은 NSO와 마찬가지로 익스플로잇을 통해 아이폰 사용자들이 인터넷주소(URL)를 클릭하지 않아도 기기를 해킹했다. 예컨대 문자나 이메일에 포함된 인터넷주소에 접속하지 않아도 해킹된다. 표적이 되면 누구도 해킹을 피할 방법이 없는 셈이다.

일단 쿼드림의 스파이웨어에 해킹당하면 기기 제어 권한을 빼앗긴다. 휴대전화 내 왓츠앱, 텔레그램과 같은 앱은 물론 이메일, 사진, 문자, 연락처, 메시지가 조작될 수 있다. 이에 더해 해커는 실시간 통화녹음, 전후방 카메라와 마이크를 마음대로 활성화할 수 있다.

쿼드림은 이 같은 해킹능력을 지닌 스파이웨어를 최대 220만 달러(26억 원)에 판매했다. 연간 50대까지 해킹 가능하며 유지비용이 제외된 가격이다. 이는 지난 2019년 쿼드림의 제품 안내 책자에 적힌 설명이다.

아이폰 보안 괜찮나

포브스(Forbes)는 로이터를 인용하며 쿼드림이 NSO와 유사한 해킹방식을 취한 만큼 지난해 9월 애플이 제공한 iOS 14.8 업데이트에서 무력화됐다고 전했다. 다만 애플은 쿼드림에 대한 언급을 자제하고 추후 어떤 조치를 할지 입장이 없었다고 했다.

쿼드림의 스파이웨어가 뒤늦게 알려진 것은 대외적인 인지도를 의도적으로 낮췄기 때문이다. 쿼드림은 이스라엘 군 간부 출신 2명이 설립한 곳으로, 사업을 홍보하는 웹사이트가 없다. 회사 보안에도 철저했던 것으로 보인다. 직원들은 회사로부터 직장에 대한 그 어떤 언급도 하지 말라는 지시를 받았다고 알려졌다.

pixabay

페가수스 논란, 현재 진행형

쿼드림이 드러난 것은 페가수스 파문 이후 반년만이다.

지난해 페가수스를 이용해 전 세계 50여 개국에서 정치인, 시민 활동가, 기자 등 1000여 명을 사찰했다는 논란이 일었다. 당초 페가수스는 군사무기의 일종으로 외국 정부 기관에만 수출된다는 점에서 더 큰 비판이 뒤따랐다.

표적에는 189명의 언론인이 포함됐다. 미국의 CNN, 뉴욕타임즈, 월스트리트 저널 소속 기자는 물론 영국의 파이낸셜 타임즈, 프랑스의 르몽드 소속 기자들도 페가수스 사찰 명단에 있었다.

600명이 넘는 정치인과 정부 관계자도 명단에 이름을 올렸다. 이 중에는 에마뉘엘 마크롱 프랑스 대통령, 시릴 라마포사 남아프리카공화국 대통령, 임란 칸 파키스탄 총리 등 국가원수들도 있었다. 마크롱 대통령은 페가수스 사찰 대상 의혹이 발생하자 사용하는 전화기와 전화번호를 전부 바꾸기까지 했다.

이 같은 논란에 애플은 지난해 11월 페가수스 개발사 NSO를 고소했다. 고소장에 따르면 애플은 NSO가 애플의 소프트웨어, 서비스, 기기를 영원히 사용하지 못하도록 요청했다. 또 7만5000 달러(8900만 원) 상당 손해배상을 청구했다.

페가수스 논란은 현재도 지속되고 있다. 최근 이스라엘에서는 경찰이 페가수스를 이용해 민간인을 사찰했다는 의혹이 제기됐다. 나프탈리 베네트 이스라엘 총리는 지난 7일(현지시간) 전면조사에 착수하겠다고 엄포한 상태다.

테크플러스 에디터 윤정환

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories