이스라엘 페가수스로 아이폰도 뚫렸다

이스라엘 페가수스로 아이폰도 뚫렸다

 

최근 이슈였던 이스라엘 보안기업인 NSO그룹이 만든 스파이웨어 페가수스에 아이폰도 해킹당한것을 확인했다.

 

보안폰하면 애플의 아이폰이였는데

 

페가수스에 해킹될 경우 아이폰 이용자가 링크를 누르지 않더라도 민감한 데이터를 빼갈 수 있다고 밝혀졌다. 아스라엘의 페가수스는 언론인, 인권 변호사 등이 갖고 있던 아이폰에서도 감염된 사실이 밝혀졌다.

 

이에 감염된 폰들은 메세지, 이메일 뿐 아니라 스피커와 카메라에까지 접속할 수 있는 것으로 알려졌다. 앰네스티 인터내셔널은 이날 페가수스에 감염된 것으로 추정된 5만 개 이상의 전화번호 목록 중 스마트폰 67대에 대한 정밀 조사를 실시한 결과, 37대에서 감염되거나 침투 시도 흔적을 발견할 수 있었다고 밝혔다.

 

이번 조사 결과 정부들이 NSO 그룹의 소프트웨어를 이용해 아이폰을 해킹한 뒤 이용자 정보를 훔쳐보는 활동을 수행할 수 있다는 사실이 확인되었으며, 아이폰을 최신 업데이트 상태로 유지하더라도 페가수스를 활용한 해킹에는 무방비 상태로 당한것이 알려졌다.

 

이 페가수스의 심각점은 흔히 말하는 스미싱에서 사용하는 방식인 피싱 링크를 클릭하지 않더라도 페가수스에 감염된다는 점이다. NSO 그룹이 이전에 내놓은 페가수스는 이용자들이 악성 링크를 클릭해야만 감염되도록 설계됐다. 하지만 최신 페가수스 버전에선 클릭하지 않더라도 해킹을 할 수 있게 돼 있다고 알려졌다.

 

보안에 특화된 폰으로 잘 알려진 아이폰이 이같은 상황에 처해진것이다. 구형의 OS버전도 아닌 최신 OS버전에서도 페가수스에 감염되며, 링크로의 감염 뿐 아니라 누구나 감염될수 있다는 점이 무서운점이다. 현재 많은 사람들의 정보가 털렸으며, 이에 피해를 입은 사람도 많이 발견되었다.

 

한때 가해의 흔적을 제공하지않아서 애플은 개인정보에는 수사기관에 제공하지 않는다는점에 많은 사람들이 보안은 역시 애플의 아이폰이다라고 했는데, 이제는 보안이 완고하지는 않았다는 이미지가 심어지는 것이다.

 

아이폰은 다시 보안에 강하다는 이미지를 가질수 있을까?

 

 

애플에서의 새로운 보안에 대한 방어도 중요하겠지만 기존의 보안체제도 갖춰야한다고 보여지네요. 서로서로의 보안점을 잘 절제해서 보안에 다시금 힘쓴다면 보안은 애플 아이폰이라는 이미지를 가져갈 것으로 보입니다.