34대 아이폰 중 23대서 감염 징후 포착
WP "아이폰도 페가수스의 적수 못된다"?
민간상업용 스파이웨어 규제 목소리 커져
아이폰에 페이스북 등 다양한 애플리케이션이 깔려 있다. 아이폰은 그간 높은 보안성을 자랑했지만, 최근 이스라엘 민간 보안업체가 만든 스파이웨어 '페가수스'가 이를 뚫고 언론인과 인권운동가 등을 감시한 것으로 알려졌다. AFP 연합뉴스 자료사진
휴대폰 사용자들 사이에서 ‘철통 보안’으로 명성이 높은 애플 아이폰도 ‘페가수스’ 앞에선 속수무책이었다. 이스라엘 민간 보안업체가 만든 이 스파이웨어(해킹용 프로그램)의 민간인 사찰 의혹은 지구상에 해킹 안전지대란 없다는 사실을 일깨웠다. 지금까진 언론인과 반(反)정부 인사, 정치인 등이 주요 타깃이었지만, 일반인도 휴대폰을 사용하기만 한다면 언제든 일거수일투족을 감시당할 수 있는 셈이다. “누구도 감시 위협에서 자유로울 수 없다”는 교훈을 남겼다는 얘기다.
미국 일간 워싱턴포스트(WP)는 19일(현지시간) 이스라엘 기업 NSO의 스파이웨어 페가수스가 아이폰 보안마저 뚫고 개인정보를 빼냈다고 보도했다. 전날 이 프로그램이 불법 감시 목적으로 악용됐을 가능성을 폭로한 데 이은 후속 보도다.
페가수스와 연관된 것으로 추정되는 전화번호 5만 개 가운데 67개 번호의 휴대폰을 정밀 조사한 결과, 최소 37대가 표적이 된 것으로 나타났다. 이 중 92%(34대)는 아이폰이었다. 23대에서는 감염 징후가, 11대에서는 침투 시도 흔적이 각각 포착됐다. 아이폰에 내장된 메신저 ‘아이메시지’가 사용자 승인 절차를 건너뛰고 낯선 사람이 보낸 메시지를 받으면서 해킹 공격 통로로 이용됐다는 게 WP의 분석이다.
모로코에 수감 중인 서(西)사하라(아프리카 북서부의 미승인 국가) 독립운동가 나마 아스파리의 아내 클로드 망인의 사례가 대표적이다. 그가 사용하던 아이폰11과 아이폰6s 모두 감염됐는데도 별도 경고 메시지는 울리지 않았다. 애플이 자랑해 온 높은 수준의 보안, 개인정보 보호가 페가수스 앞에선 무용지물이었다.
WP는 “많은 광고에도 불구, 아이폰 보안은 NSO 스파이웨어의 적수가 되지 못했다”고 지적했다. 현재 암호화 기법으로는 페가수스의 해킹에 대응하기 쉽지 않다는 의미다. 이번 조사에서 휴대폰 디지털포렌식을 담당한 연구원은 “페가수스를 보면 흑사병을 마주한 14세기 의사처럼 무력감을 느낀다”고 토로했다.
게티이미지뱅크
평범한 사람들도 안심은 금물이다. 대부분이 휴대폰을 쓰는 만큼, 해커의 표적이 되는 순간 일상은 낱낱이 노출될 수밖에 없다. 특히 사법기관은 영장을 발부받아 감시나 수사 활동을 하는 반면, 스파이웨어는 이런 절차를 생략하는 탓에 불법 감시망의 희생양이 무더기 발생할 수 있다. 대나 잉글턴 국제앰네스티 부국장은 “모든 사람이 위험에 처하게 된 셈”이라며 “애플 같은 대기업조차 눈앞의 대규모 사찰에 대응할 준비가 돼 있지 않다”고 우려했다.
민간 업체의 상업용 스파이웨어 규제 강화 목소리가 커지는 건 당연한 수순이다. 미첼 바첼레트 유엔 인권최고대표는 이날 성명에서 “감시 기술의 판매·이전·사용과 관련해 엄격한 규제 및 감독, 인가가 필요하다”고 강조했다. 2013년 미국 정부의 무차별적 개인정보 수집활동을 폭로한 에드워드 스노든도 영국 가디언과의 인터뷰에서 “국제사회가 스파이웨어 거래에 대한 ‘모라토리엄(일시 중단)’을 부과해야 한다”고 주장했다.
기사 URL이 복사되었습니다.
댓글0