애플 “아이폰 당장 업데이트 하라”…페가수스 감염 위험 경고

애플이 아이폰과 맥 컴퓨터 등에 중대한 보안 취약점이 발견됐다며 13일(현지 시간) 긴급 소프트웨어 업데이트를 내놨다.

미 뉴욕타임스(NYT)는 애플이 이날 아이폰과 애플워치, 맥 컴퓨터를 감염시킬 수 있는 보안 상의 취약점을 차단한 새 운영체제(OS) 업데이트를 내놨다고 보도했다. 아이폰의 경우 iOS 14.8을 설치하면 된다.

이번 조치는 캐나다 토론토대의 사이버 보안 감시기구인 시티즌랩이 지난 7일 사우디아라비아 시민 운동가의 아이폰이 이스라엘 NSO그룹이 제작한 스파이 웨어 '페가수스'에 감염됐다는 사실을 발견한 뒤 이뤄졌다. 애플은 시티즌랩의 발표 직후부터 서둘러 작업에 돌입, 보안 패치를 마련했다.



NYT는 "페가수스는 침투성이 고도로 높은 스파이 웨어로, '제로(0) 클릭에 원격 통제' 기법을 이용한다고 설명했다. 해커들이 클릭 한번 없이도 애플 기기를 감염시켜 이용자가 알지도 못하는 사이 기기에 침입할 수 있기 때문이다. 페가수스는 이렇게 감염된 기기의 카메라나 마이크를 켜고, 문자 메시지나 이메일, 전화 등을 기록하는 한편 이를 다시 전 세계의 정부 기관에 있는 NSO 고객에게 전송할 수 있다.

앞서 지난 7월 국제사면위원회(엠네스티)와 프랑스 비영리 언론 단체 ‘포비든스토리스’는 페가수스와 관련된 5만 개 이상의 전화번호 목록을 입수했다. 이를 바탕으로 미국과 영국 등 16개국 언론사가 공동 취재한 결과 이 전화번호들의 주인은 50개국의 정치인과 기자·인권운동가 등으로 확인됐다. 신원이 구체적으로 파악된 사람만 각국 정계 인사 600명 이상을 비롯해 CNN·월스트리트저널(WSJ)·FT·르몽드 등 주요 언론사 기자 189명, 인권운동가 85명, 기업 인사 65명 등이다.