2024-03-29 21:10 (금)
페가수스 스파이웨어, 미 국무부 및 외교관 아이폰 해킹
상태바
페가수스 스파이웨어, 미 국무부 및 외교관 아이폰 해킹
  • 페소아 기자
  • 승인 2021.12.06 21:14
이 기사를 공유합니다

로이터와 워싱턴 포스트 등 외신보고서에 따르면, 애플은 미 대사관과 국무부 직원 여러 명에게 알 수 없는 공격자가 이스라엘 기업 NSO 그룹이 만든 국가 후원 스파이웨어를 사용하여 아이폰을 공격했을 수 있음을 알린 것으로 알려졌다고 더해커뉴스에서 보도했다.

해외 전화번호로 등록된 아이폰을 이용하는 우간다에 주둔하고 있거나 우간다와 관련된 문제에 초점을 맞추고 있는 최소 11명의 미국 대사관 직원들이 표적으로 지목된 것으로 알려져 있다.

지난 몇 달 동안 발생한 이번 공격은 정교한 감시 소프트웨어가 미국 정부 직원들을 대상으로 사용된 첫 번째 사례이다.

NSO 그룹은 정부 고객이 몰래 파일과 사진을 탈취하고, 대화를 감청하고, 피해자들의 행방을 추적할 수 있는 군사용 스파이웨어인 페가수스(Pegasus)를 만든 회사다. 페가수스는 제로클릭 공격(zero click)을 이용하기 때문에 아이폰과 안드로이드 기기를 감염시키기 위해 표적이 링크를 클릭하거나 다른 조치를 취하지 않아도 되지만, 기본적으로 미국 전화번호로 동작하는 것은 차단된다.

NSO 그룹은 보고서에 대해 "불법적으로 도구를 사용하는 고객에 대해 문제를 조사하고 필요한 경우 법적 조치를 취할 것"이라며 "혐의의 심각성"을 인용하여 "관련 계정"을 정지했다고 덧붙였다.

NSO는 오랫동안 보안 위협을 모니터링하고 테러리스트와 범죄자를 감시하는 데 도움을 주기 위해 정부 법 집행 기관 및 정보 고객에게만 제품을 판매한다고 주장해 왔다. 그러나 수년 동안 수집된 증거에 따르면 사우디 아라비아, 바레인, 모로코, 멕시코 및 기타 국가의 인권 운동가, 언론인 및 정치인을 염탐하기 위해 기술을 조직적으로 남용한 것으로 나타났다.

미 상무부는 지난 달 NSO를 경제 차단 목록에 넣었는데, 이는 앞서 언급한 미국 외교관을 표적으로 삼은 데서 비롯되었을 수 있다.

게다가, 애플과 Meta는 iOS와 종단 간 암호화된 WhatsApp 메시징 서비스의 이전에 알려지지 않은 보안 결함을 악용하여 불법적으로 사용자를 해킹한 NSO에 대해 법적 공격을 가했다. 또한 애플은 11월 23일부터 국가 지원 공격자의 표적이 된 것으로 생각되는 사용자에게 위협 알림을 보내기 시작했다고 밝혔다.

이를 위해 이메일과 iMessage를 통해 사용자의 애플 ID와 관련된 주소와 전화번호로 해당 사용자에게 알림이 전달되며, 영향을 받는 사용자가 appleid.apple[.com]에 계정에 로그인하면 페이지 상단에 "위협 통보" 배너가 표시된다.

애플의 소프트웨어 엔지니어링 책임자인 크레이그 페더리기(Craig Federighi)는 이전에 "NSO 그룹과 같은 국가 후원 행위자들은 효과적인 책임 없이 정교한 감시 기술에 수백만 달러를 지출하고 있다. 그건 바뀌어야 한다."라고 말했다.

이번 공개는 또한 미국 정부가 인권 탄압을 위해 이 기술을 사용하는 권위주의 정부에 대한 감시 소프트웨어의 수출을 제한하기 위해 100개 이상의 국가들과 협력할 계획을 상세히 기술한 월스트리트 저널의 보고서와 일치한다. 중국과 러시아는 새로운 계획의 일부가 될 것으로 예상되지 않는다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★