“보안 자랑해 온 아이폰, 스파이웨어에 뚫렸다”

WP “해킹 확인된 23대 전부 아이폰
전화기 속 모든 내용 통째로 털려”
안드로이드폰도 해킹 가능성

동아DB

막강한 보안 성능을 자랑해 온 아이폰이 이스라엘 보안기업 NSO가 만든 스파이웨어 ‘페가수스’의 해킹에 속수무책으로 뚫린 것으로 드러났다.

미국 워싱턴포스트(WP)는 페가수스 해킹 취재 과정에서 검증한 휴대전화 67대 중 23대에서 해킹을 당한 흔적이 발견됐는데 모두 아이폰이었다고 19일 보도했다. 아이폰 11대에서는 페가수스의 침투 시도 흔적이 발견됐다. WP는 “광고와 달리 아이폰의 보안은 NSO 스파이웨어의 적수가 되지 못했다”고 했다. WP는 각국 정부가 인권운동가 등을 감시하는 데 페가수스를 사용했다면서 피해 가능성이 있는 일부 스마트폰을 정밀 검증했다고 전날 보도했다.

소프트웨어 업데이트를 마친 최신 모델 아이폰12도 해킹된 것으로 드러났다. 아이폰 중 13대는 내장된 아이메시지 앱이 해킹 통로가 됐다. 침투 시도 흔적이 발견된 아이폰 11대 중 6대는 역시 아이메시지 앱이 페가수스의 ‘공격 모드’ 상태였다. 아이메시지는 수신자의 승인을 받지 않고, 수신자에게 경고도 보내지 않은 채 낯선 사람이 메시지를 보낼 수 있다. 이는 보안 연구자들이 해킹을 쉽게 만드는 약점이라고 수년간 경고했던 부분이라고 WP는 전했다.

페가수스는 이용자가 보는 화면과 사진, 녹음 파일, 위치 정보, 통화 기록, 비밀번호 등 전화기에 담긴 거의 모든 정보를 빼낼 수 있는 것으로 알려졌다. 아이폰 제조사인 애플의 보안공학 책임자 이반 크르스티치는 WP에 “이런 공격이 우리 사용자 중 압도적 다수에 대한 위협은 아니지만 새로운 보호 장치를 끊임없이 추가하고 있다”고 밝혔다.

안드로이드폰은 조사 대상 15대 중 3대에서 침투 시도 흔적만 발견됐다. 안드로이드폰의 보안 성능이 뛰어나 해킹을 당하지 않은 것이 아니라 해킹의 증거가 될 만한 정보가 기록되지 않았을 뿐이라고 WP는 설명했다. 아이폰뿐 아니라 삼성과 LG 등 안드로이드폰 역시 페가수스의 주요 표적이라고 WP는 덧붙였다.

2013년 미국 국가안보국(NSA)의 무차별 도·감청 실태를 폭로했던 에드워드 스노든은 19일 각국 정부에 스파이웨어 거래 중지를 선언하라고 촉구했다. 그는 이날 영국 가디언과의 인터뷰에서 페가수스 해킹에 대해 “억압적인 정권이 악성 소프트웨어로 수많은 사람을 감시할 수 있다는 걸 보여줬다”고 했다.


조종엽 기자 jjj@donga.com