단독대화 무차별 유출 '페가수스', 카톡도 노렸다

게티이미지뱅크
게티이미지뱅크

세계 주요 인사들의 스마트폰을 해킹한 뒤 정보를 빼내는 데 활용된 스파이웨어 '페가수스'가 국내 1위 메신저 카카오톡도 공격 대상에 포함한 것으로 드러났다. 국내 보안업계는 페가수스 사태가 국내 기업과 기관 정보를 위협할 수 있다고 경고했다.

21일 모바일 보안 소프트웨어(SW) 업체 룩아웃에 따르면 페가수스는 이용자 스마트폰에 설치된 지메일, 페이스북, 왓츠앱, 스카이프, 텔레그램 등 글로벌 애플리케이션(앱)뿐만 아니라 카카오톡과 일본 1위 메신저 라인까지 데이터 탈취를 위한 주요 공격 대상에 포함했다.

룩아웃은 페가수스의 근본 목적이 '정보 탈취를 위한 이용자 스마트폰 감시'라고 지적하면서 카카오톡과 라인에서도 데이터 수집이 이뤄졌다고 보고서에 명시했다. 페가수스에 감염될 경우 이들 메신저 앱에서 오가는 대화 내용이 공격자 손에 완전히 넘어간다고 설명했다.

페가수스는 이용자 스마트폰에 설치된 정상 앱을 직접 침해하는 수법을 구사했다. 일반적으로 스파이웨어가 유명 앱에 대한 악성 버전을 유포해서 침해하는 것과 다르다. 룩아웃은 페가수스가 동적 라이브러리를 구동 중인 기존 앱 프로세스에 삽입하는 '후킹'(가로채기) 기술을 구사했다고 지적했다.

모바일 보안 소프트웨어 업체 룩아웃은 페가수스 스파이웨어 기술 분석 보고서를 통해 카카오톡이 데이터 탈취를 위한 페가수스 공격 대상 앱으로 포함됐다고 지적했다. 룩아웃 보고서
모바일 보안 소프트웨어 업체 룩아웃은 페가수스 스파이웨어 기술 분석 보고서를 통해 카카오톡이 데이터 탈취를 위한 페가수스 공격 대상 앱으로 포함됐다고 지적했다. 룩아웃 보고서

페가수스로 인한 보안 위협은 최근 몇 년간 계속 지적됐다. 미국 정보기술(IT) 전문 매체 마더보드에 따르면 2017년 미국 마약단속국(DEA)은 페가수스를 개발·공급하는 NSO그룹과 회동한 사실이 알려져 논란을 빚었다. 캐나다 연구소 시티즌랩은 같은 해 정부 비판자를 대변하던 멕시코 변호사 2명이 페가수스로부터 감시당했다고 폭로했다.

최근에는 미국 워싱턴포스트(WP)와 프랑스 르몽드 등 세계 16개 언론사가 공동 취재를 진행, 페가수스 실태를 보도하면서 재차 파장이 일었다. 이들 보도에 따르면 페가수스로 인해 해킹 당한 인물은 대통령 3명, 전·현직 총리 10명 등을 포함해 총 5만명으로 파악됐다. NSO그룹 측은 이 같은 목록을 부정했다.

페가수스는 이스라엘 사이버 무기 거래상 NSO그룹이 개발한 스파이웨어다. 스마트폰 내 메시지, 사진, 이메일, 통화 녹음 등을 가로채며 마이크 강제 활성화 기능도 수행할 수 있다. 보안성이 뛰어난 것으로 평가되는 아이폰도 페가수스에 감염되면 데이터가 유출된다.

일부 정부와 기업이 NSO그룹으로부터 페가수스를 구매, 적대 세력 감시에 활용한 것으로 알려졌다. 2019년 페이스북은 자회사 왓츠앱 해킹 시도와 관련해 NSO그룹에 소송을 제기했다. 프랑스 검찰은 20일(현지시간) 모로코 정보 당국이 페가수스를 이용해 자국 기자들을 감시했다는 제보를 받은 뒤 NSO그룹에 대한 수사에 착수했다.

국내 보안 전문가는 “페가수스가 데이터를 수집한 주요 앱에 카카오톡이 포함됐다는 것은 그만큼 국내 위협도 크다는 의미”라면서 “해외 이슈로만 여기지 말고 국내 기업과 기관에서도 보안 경각심을 가져야 할 것”이라고 말했다.

오다인기자 ohdain@etnews.com