이날 로이터통신 등 외신들에 따르면 이스라엘기업이 개발한 스파이웨어 ‘페가수스(Pegasus)’를 사용한 공격에 악용될 경우 애플 기기 이용자는 자신도 모르는 사이 기기들이 장악되는 우려가 있다는 것이다.
시티즌연구소의 보고에 따르면 취약점은 이슬라엘에 본사를 둔 NSO그룹이 개발한 스파이웨어 페가수스에 악용되고 있었다. 페가수스는 아이메시지의 결함을 뚫고 이용자가 모르는 형태로 멀웨어(악성프로그램)을 보내 단말기를 장악했다.
공경자는 장악한 단말기의 카메라와 마이크를 원격으로 작동한다든지 이메일과 대화앱으로 주고받은 정보를 가로챌 수 있는 가능성이 있다. 취약점은 적어도 올해 2월부터 악용돼온 것으로 생각되고 있지만 실제로 어는 정도 단말기들이 감염됐는지는 확인되지 않고 있다.
애플의 보안담담 책임지인 이반 크리스틱 씨는 이날자 성명에서 이번 공격에 대해 “특정의 개인을 타깃으로 하고 있다”면서 “압도적인 다수의 사용자로서는 위협은 아니다”라고 설명했다.
미국 워싱턴포스트지 등의 조사보도팀은 지난 7월 NSO그룹의 페가수스가 중동 등의 정부에 판매돼 세계 각지의 저널리스트와 인권활동가들의 스마트폰의 해킹에 사용됐다고 보도했다. 지난 2018년 살해된 사우디아라비아 기자 자말 카쇼기씨의 친척들이 표적이 된 것으로 보여지고 있다.
박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com