이날 로이터통신 등 외신들에 따르면 이스라엘기업이 개발한 스파이웨어 ‘페가수스(Pegasus)’를 사용한 공격에 악용될 경우 애플 기기 이용자는 자신도 모르는 사이 기기들이 장악되는 우려가 있다는 것이다.
아이메시지의 취약성은 스파이웨어에 감염된 사우디아라비아의 활동가의 아이폰을 분석한 캐나다 토론토대학의 연구팀 ‘시티즌연구소’가 발견했다. 애플은 이같은 사실을 확인하고 이날 결함을 수정한 프로그램을 배포하기 시작했다. 아이폰과 손목시계형 단말기 ‘애플워치’, PC 맥 등 이용자에 대해 기본소프트(OS)를 최신판으로 경신하도록 촉구했다.
공경자는 장악한 단말기의 카메라와 마이크를 원격으로 작동한다든지 이메일과 대화앱으로 주고받은 정보를 가로챌 수 있는 가능성이 있다. 취약점은 적어도 올해 2월부터 악용돼온 것으로 생각되고 있지만 실제로 어는 정도 단말기들이 감염됐는지는 확인되지 않고 있다.
애플의 보안담담 책임지인 이반 크리스틱 씨는 이날자 성명에서 이번 공격에 대해 “특정의 개인을 타깃으로 하고 있다”면서 “압도적인 다수의 사용자로서는 위협은 아니다”라고 설명했다.
미국 워싱턴포스트지 등의 조사보도팀은 지난 7월 NSO그룹의 페가수스가 중동 등의 정부에 판매돼 세계 각지의 저널리스트와 인권활동가들의 스마트폰의 해킹에 사용됐다고 보도했다. 지난 2018년 살해된 사우디아라비아 기자 자말 카쇼기씨의 친척들이 표적이 된 것으로 보여지고 있다.
박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com
