사건 개요
애플은 최근 전 세계 약 98~100개국의 아이폰 사용자들에게 ‘스파이웨어 감염 가능성’에 대한 경고 알림을 발송했습니다. 이 알림은 사용자의 Apple ID와 연결된 아이폰이 원격에서 손상될 수 있는 ‘용병 스파이웨어(Mercenary Spyware)’ 공격의 표적이 되고 있음을 경고하는 내용입니다.
스파이웨어의 정체와 위협
- 대표적으로 언급되는 스파이웨어는 이스라엘 NSO 그룹의 ‘페가수스(Pegasus)’로, 클릭 한 번 없이도 아이폰에 침투해 메시지, 사진, 위치, 마이크, 카메라 등 거의 모든 정보를 탈취할 수 있습니다.
- 애플은 이번 공격이 특정 국가나 단체가 직접 운용하는 것이 아니라, 민간 기업이 개발한 스파이웨어가 국가 또는 단체의 후원으로 배포되는 ‘용병 스파이웨어’임을 강조했습니다.
- 공격자는 주로 언론인, 인권운동가, 정치인 등 특정 인물들을 표적으로 삼는 것으로 알려졌습니다.
경고 메시지의 특징
- 애플은 “귀하의 Apple ID와 연결된 아이폰이 원격으로 손상시키려는 스파이웨어 공격의 표적이 되고 있음을 감지했습니다”라는 경고문을 이메일, iMessage, 그리고 Apple ID 웹사이트를 통해 발송했습니다.
- 애플은 경고의 정확성에 대해 “100% 확신할 수는 없지만, 고도의 사전 탐지 능력을 바탕으로 경고는 거의 정확하므로 진지하게 받아들이라”고 당부했습니다.
- 공격의 구체적인 국가, 표적, 스파이웨어 종류 등은 공개하지 않았으나, 보안업계에서는 페가수스 등 고도화된 스파이웨어일 가능성을 높게 보고 있습니다.
애플의 대응 및 사용자 권고
- 애플은 2021년 이후 150개국 이상의 사용자에게 유사한 경고를 발송해왔으며, 관련 지원 문서도 수시로 업데이트하고 있습니다.
- 사용자는 iOS 및 기타 소프트웨어를 항상 최신 버전으로 유지하고, 이상 징후가 발견되면 즉시 전문가의 도움을 받을 것을 권고받고 있습니다.
- 신변 노출 위험이 있는 인물은 ‘잠금 모드(Lockdown Mode)’ 활성화 등 추가 보안 조치를 취하는 것이 권장됩니다.
요약
애플이 전 세계 수십 개국 아이폰 사용자들에게 스파이웨어 감염 경고를 발송한 것은, 국가 또는 단체 후원으로 민간 기업이 개발·배포하는 고도화된 스파이웨어(대표적으로 페가수스 등)의 위협이 실제로 확산되고 있음을 보여줍니다. 애플은 구체적 표적이나 공격자 정보를 공개하지 않았으나, 경고를 받은 사용자는 반드시 OS를 최신화하고, 추가 보안 조치를 취할 필요가 있습니다.