애플 운영체제의 보안허점을 이용한 이스라엘산 스파이웨어가 민간인을 사찰한 사례가 확인됐다. 또다른 이스라엘 해킹도구 '페가수스'를 통한 사찰이 폭로된지 약 2년만이다.
11일(현지시간) 캐나다 토론토대학 연구기관 '시민연구실'(Citizen Lab)과 미국 마이크로소프트(MS)는 이스라엘 기업 쿼드림(QuaDream)에서 만든 스파이웨어 레인(Reign)이 모바일 사용자를 해킹한 사례를 확인했다고 보고했다.
보고에 따르면 해당 스파이웨어는 미국 애플의 모바일 운영체제 '아이오에스(iOS) 14.4'의 보안 허점을 이용한다. '아이클라우드 캘린더'에 초대장을 전송해 스마트폰을 해킹하는 방식인데 문제는 피해자들에게 초대알림이 가지 않아 눈치채기 힘들다는 점이다. 캘린더의 과거 기록만 골라 초대를 전송하기 때문이다. 이러한 방식은 해킹대상 사용자로부터 악성링크 클릭 등 어떠한 행동을 유도하지도 않아 '제로클릭'이라고 한다.
레인에 감염된 스마트폰은 통화 및 녹음, 메시지, 사용자의 위치 정보까지 유출될 수 있다. 연구진은 레인이 사용자의 아이클라우드 계정에 침투해 데이터를 빼내는 일까지 가능하다고 밝혔다.
발견된 해킹사례는 2019년에서 2021년 사이에 발생했다. 시민연구실은 언론인, 야당인사, NGO직원 등 피해자를 적어도 5명 확인했으나 구체적인 사례는 밝히지 않았다.
스파이웨어 서버는 불가리아, 체코, 헝가리, 가나, 이스라엘, 멕시코, 루마니아, 싱가포르, UAE, 우즈베키스탄 10개국에서 탐지됐다.
보고서는 조사와 규제에도 불구하고 정교한 해킹 도구의 위협이 계속 확산되고 있음을 강조했다.
애플은 영국 가디언에 성명을 보내 "iOS의 보안을 지속적으로 발전시키고 있다"며 2021년 이후 쿼드림 측의 해킹이 시도된 징후는 없다고 밝혔다.
애플은 보고서에 기술된 것과 같은 해킹수법은 개발에만 수백만 달러가 들고 수명이 짧으며 특정 개인을 표적으로 삼기 때문에 "대다수 아이폰 사용자는 표적이 될 가능성이 희박하며 우리는 소수의 사용자를 보호하기 위해 끊임없이 노력할 것"이라고 주장했다.
한편 쿼드림은 페가수스를 개발한 이스라엘 업체 NSO그룹 출신 직원들이 설립한 기업이다. 작년 로이터통신 등의 보도에 따르면 해당 기업은 싱가포르, 사우디아라비아, 멕시코 등 정부 기관에 스파이웨어를 판매한 것으로 나타났다.
Copyright @ NEWSTREE All rights reserved.
