이스라엘기업 개발한 스파이웨어 ‘페가수스’ 이용한 해킹공격 우려

이날 로이터통신 등 외신들에 따르면 이스라엘기업이 개발한 스파이웨어 ‘페가수스(Pegasus)’를 사용한 공격에 악용될 경우 애플 기기 이용자는 자신도 모르는 사이 기기들이 장악되는 우려가 있다는 것이다.
아이메시지의 취약성은 스파이웨어에 감염된 사우디아라비아의 활동가의 아이폰을 분석한 캐나다 토론토대학의 연구팀 ‘시티즌연구소’가 발견했다. 애플은 이같은 사실을 확인하고 이날 결함을 수정한 프로그램을 배포하기 시작했다. 아이폰과 손목시계형 단말기 ‘애플워치’, PC 맥 등 이용자에 대해 기본소프트(OS)를 최신판으로 경신하도록 촉구했다.
시티즌연구소의 보고에 따르면 취약점은 이슬라엘에 본사를 둔 NSO그룹이 개발한 스파이웨어 페가수스에 악용되고 있었다. 페가수스는 아이메시지의 결함을 뚫고 이용자가 모르는 형태로 멀웨어(악성프로그램)을 보내 단말기를 장악했다.
애플의 보안담담 책임지인 이반 크리스틱 씨는 이날자 성명에서 이번 공격에 대해 “특정의 개인을 타깃으로 하고 있다”면서 “압도적인 다수의 사용자로서는 위협은 아니다”라고 설명했다.
미국 워싱턴포스트지 등의 조사보도팀은 지난 7월 NSO그룹의 페가수스가 중동 등의 정부에 판매돼 세계 각지의 저널리스트와 인권활동가들의 스마트폰의 해킹에 사용됐다고 보도했다. 지난 2018년 살해된 사우디아라비아 기자 자말 카쇼기씨의 친척들이 표적이 된 것으로 보여지고 있다.
박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com