애플, 자사 대화앱 ‘아이메시지’ 보안상 허점 발견 수정소프트웨어 긴급 배포

애플은 13일(현지시간) 아이폰 등 자사제품에 탑재된 대화앱 ‘아이메시지(iMessage)에 보안상의 중대한 취약점이 발견돼 취약점을 보완할 수정소프트웨어를 긴급 배포했다고 밝혔다.

이날 로이터통신 등 외신들에 따르면 이스라엘기업이 개발한 스파이웨어 ‘페가수스(Pegasus)’를 사용한 공격에 악용될 경우 애플 기기 이용자는 자신도 모르는 사이 기기들이 장악되는 우려가 있다는 것이다.
아이메시지의 취약성은 스파이웨어에 감염된 사우디아라비아의 활동가의 아이폰을 분석한 캐나다 토론토대학의 연구팀 ‘시티즌연구소’가 발견했다. 애플은 이같은 사실을 확인하고 이날 결함을 수정한 프로그램을 배포하기 시작했다. 아이폰과 손목시계형 단말기 ‘애플워치’, PC 맥 등 이용자에 대해 기본소프트(OS)를 최신판으로 경신하도록 촉구했다.

시티즌연구소의 보고에 따르면 취약점은 이슬라엘에 본사를 둔 NSO그룹이 개발한 스파이웨어 페가수스에 악용되고 있었다. 페가수스는 아이메시지의 결함을 뚫고 이용자가 모르는 형태로 멀웨어(악성프로그램)을 보내 단말기를 장악했다.

공경자는 장악한 단말기의 카메라와 마이크를 원격으로 작동한다든지 이메일과 대화앱으로 주고받은 정보를 가로챌 수 있는 가능성이 있다. 취약점은 적어도 올해 2월부터 악용돼온 것으로 생각되고 있지만 실제로 어는 정도 단말기들이 감염됐는지는 확인되지 않고 있다.

애플의 보안담담 책임지인 이반 크리스틱 씨는 이날자 성명에서 이번 공격에 대해 “특정의 개인을 타깃으로 하고 있다”면서 “압도적인 다수의 사용자로서는 위협은 아니다”라고 설명했다.

미국 워싱턴포스트지 등의 조사보도팀은 지난 7월 NSO그룹의 페가수스가 중동 등의 정부에 판매돼 세계 각지의 저널리스트와 인권활동가들의 스마트폰의 해킹에 사용됐다고 보도했다. 지난 2018년 살해된 사우디아라비아 기자 자말 카쇼기씨의 친척들이 표적이 된 것으로 보여지고 있다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com