애플이 아이폰과 애플워치, 맥 등에 적용된 iOS에 중대한 보안 취약점이 있다며 긴급 소프트웨어(SW) 업데이트를 배포했다. 아이폰의 경우 iOS14.8 버전 설치를 통해 취약점을 보완할 수 있다.
뉴욕타임즈 등 외신에 따르면 이번 조치는 토론토대학 사이버보안 감시기구 '시티즌랩'이 사우디아라비아 시민운동가 아이폰에서 스파이웨어 감염 사실을 발견하면서 이뤄졌다.
'페가수스'라 명명된 스파이웨어는 클릭 한번 없이 애플 기기를 감염시킬 수 있다. 감염된 기기는 카메라나 마이크를 실행해 문자 메시지, 이메일, 전화 통화 내용을 기록하고 특정 서버로 이를 전송한다.
페가수스는 이스라엘 보안기업 'NSO그룹'이 개발한 것으로 알려졌다. NSO그룹은 테러와 범죄를 차단하기 위해 대테러·법징행 목적으로 기술을 제공하고 있다고 주장한다.
반면 시티즌랩은 NSO그룹의 페카수스가 반체제 인물이나 언론인을 감시하는데 수 차례 활용됐다고 지적했다. 2019년 살해된 멕시코 언론인 부인 휴대전화에서도 페가수스가 발견됐다는 주장이다.
르면NSO의 페가수스는 반체제 인물 또는 언론인들을 감시하는데 여러 번 사용됐다.2019년에는 살해된 멕시코 언론인의 부인 휴대전화에서 페가수스가 발견됐다고 시티즌랩은 밝혔다.
박정은기자 jepark@etnews.com
-
박정은 기자기사 더보기