이스라엘 스파이웨어 페가수스 해킹 사례 확인…13일 긴급 업데이트
"광범위한 사용자에게 위협이 되지는 않을 것"
[서울=뉴시스]신재우 수습 기자 = 이스라엘 스파이웨어 '페가수스' 해킹 사례가 발생하며 애플이 13일(현지시간) 긴급 소프트웨어 업데이트를 진행했다.
파이낸셜타임스(FT)는 애플사가 아이메시지를 통해 사우디 인권운동가의 아이폰이 NSO 그룹의 스파이웨어 '페가수스'에 감염된 것을 확인하고 이를 보완하기 위해 13일 긴급 업데이트를 하게 됐다고 보도했다.
이번 해킹은 사용자가 링크를 클릭하지 않아도 애플 기기에 아이메시지를 보내는 것만으로 사용자의 기기를 감염시킬 수 있다고 토론토대 시티즌 연구실은 전했다.
애플은 업데이트를 진행하며 "악의적으로 조작된 PDF를 처리하면 임의로 코드가 실행될 수 있다"며 "현재 문제가 확산될 수 있다는 보고를 받아 인지하고 있다"고 전했다.
이와 별개로 이반 크르스틱 애플 보안책임자는 "이번 해킹은 고도의 기술이 필요하고 높은 비용을 요구해 특정 대상을 목표로 사용된다"며 "광범위한 사용자에게 위협이 되지는 않을 것"이라고 밝혔다.
NSO그룹은 이스라엘 보안 기업으로 스파이웨어 페가수스를 정부 기관에 판매하고 있다. 페가수스는 군사 무기로 간주돼 이스라엘 정부의 승인을 거쳐 타 국가에 판매되고 있으며 정부의 수사나 테러 방지를 위해 사용된다고 알려져 있다.
하지만 지난 7월 페가수스가 각국 언론인과 정치인, 인권운동가의 휴대전화 해킹을 위해 사용돼 논란을 빚는 등 악용되는 사례가 늘고 있다는 우려가 나온다.
시티즌 연구실에 따르면 이번 해킹에도 페가수스가 사용돼 논란은 이어질 전망이다.
NSO 그룹 측은 "우린 전 세계 정보 및 사법 기관에 테러와 범죄에 맞서기 위한 인명 구조 기술을 제공하는 것"이라고 13일 입장을 밝혔다.
한편 이번 사태를 통해 애플의 운영체제인 iOS가 안드로이드보다 보안이 우수하다는 인식도 변할 수 있게 됐다. 애플은 일전에도 해킹을 완벽히 막을 수 있는 기술은 없다고 지속해서 언급해왔다.
◎공감언론 뉴시스 [email protected]