GN⁺: 92개국 사용자들에게 용병 스파이웨어 공격 경고 발령한 Apple
(techcrunch.com)- Apple은 수요일 92개국의 iPhone 사용자들에게 용병 스파이웨어 공격의 표적이 되었을 수 있다는 위협 알림을 보냄
- 공격자의 신원이나 사용자가 알림을 받은 국가는 공개하지 않음
위협 알림 내용 요약
- Apple ID와 연결된 iPhone이 원격으로 손상되려는 용병 스파이웨어 공격의 표적이 되고 있음
- 이 공격은 사용자가 누구이거나 무엇을 하는지 때문에 구체적으로 표적이 되고 있을 가능성이 높음
- 이러한 공격을 탐지할 때 절대적 확실성을 얻는 것은 불가능하지만, Apple은 이 경고에 대해 높은 신뢰도를 가지고 있으므로 심각하게 받아들여야 함
Apple의 위협 알림 현황
- Apple은 1년에 여러 차례 이러한 종류의 알림을 보내며, 2021년 이후 150개 이상의 국가에서 사용자에게 이러한 위협을 알림
- 작년 10월 인도의 많은 언론인과 정치인에게 동일한 경고를 보냄
- 이후 국제앰네스티는 인도의 저명한 언론인 iPhone에서 이스라엘 스파이웨어 제조업체 NSO Group의 침습적인 스파이웨어 Pegasus를 발견했다고 보고함
- 인도의 사용자들도 Apple의 최신 위협 알림을 받은 사람들 중 일부임
스파이웨어 경고의 시기와 Apple의 입장
- 많은 국가가 선거를 준비하고 있는 시기에 스파이웨어 경고가 도착함
- 최근 몇 달 동안 많은 기술 회사들이 특정 선거 결과에 영향을 미치기 위한 국가 후원 노력의 증가에 대해 경고함
- 그러나 Apple의 경고는 시기에 대해 언급하지 않음
- Apple은 어떤 이유로 이 알림을 보냈는지에 대한 더 많은 정보를 제공할 수 없다고 고객에게 전함
- 그렇게 하면 용병 스파이웨어 공격자가 탐지를 피하기 위해 행동을 조정하는 데 도움이 될 수 있기 때문
- 이전에는 공격자를 "국가 후원"으로 설명했지만 이제는 모든 언급을 "용병 스파이웨어 공격"으로 대체함
Apple의 용병 스파이웨어 공격에 대한 설명
- NSO Group의 Pegasus와 같은 용병 스파이웨어 공격은 매우 드물고 일반적인 사이버 범죄 활동이나 소비자 맬웨어보다 훨씬 더 정교함
- Apple은 이러한 공격을 탐지하기 위해 "내부 위협 정보 및 조사"에만 의존한다고 설명
- Apple의 조사는 절대적 확실성을 얻을 수는 없지만, Apple 위협 알림은 사용자가 용병 스파이웨어 공격의 개별 표적이 되었다는 높은 신뢰도의 경고이며 매우 심각하게 받아들여야 함
GN⁺의 의견
- 용병 스파이웨어는 주로 국가 행위자나 권력자에 의해 사용되며, 정치적 반대자나 인권 운동가, 언론인 등을 감시하는 데 악용될 수 있음. 국제사회의 감시와 규제가 필요해 보임
- Pegasus와 같은 스파이웨어는 iOS의 취약점을 이용하므로, Apple은 보안 업데이트에 더욱 신경 써야 할 것임. 동시에 정부의 협조를 얻어 스파이웨어 개발사에 대한 제재도 필요해 보임
- 일반 사용자도 최신 보안 업데이트를 항상 적용하고, 출처가 불분명한 앱 설치를 자제하는 등 기본적인 보안 수칙 준수가 필요함
- 인권 침해 도구로 악용될 수 있는 스파이웨어 개발을 막기 위한 국제적 공조와 규범 마련이 시급해 보임. UN 등 국제기구 차원의 논의가 필요할 것으로 보임
Hacker News 의견
요약:
- 한 레딧 사용자가 애플로부터 Pegasus 스파이웨어 공격 대상이 되었다는 경고 메시지를 받았다고 주장함. 대학생이라고 밝힌 이 사용자의 사례는 실제 해커들이 전화번호 등을 기반으로 표적을 정하는 것일 수 있음을 시사함.
- 만약 이런 경고 메시지를 받는다면 많은 사람들은 피싱 사기로 의심할 것임. 하지만 appleid.apple.com에 로그인하면 메시지의 진위를 확인할 수 있음.
- 메타버스, 스파이웨어, AI 전쟁, 드론 등 현실이 SF 소설 뉴로맨서의 디스토피아적 미래상을 닮아가고 있음.
- NSO Group의 Pegasus 스파이웨어를 이스라엘 정부가 방치하는 것은 불량국가의 행동과 다름없음. 구글의 안드로이드 사용자들은 더 심각할 수 있음.
- 애플이 사용자에게 경고하는 행동 자체도 교묘한 작전의 일부일 수 있음. 대상자들의 행동 변화를 유도하고 관찰하려는 목적일 수 있기 때문.
- Pegasus 스파이웨어는 애플 제품의 보안 결함 때문에 가능한 것일 수 있음.
- 애플이 92개국 사용자들에게만 알린 것이 의아함. 실제로는 모든 나라에 해당될 것임.
- 애플의 조치는 Pegasus 개발자들을 잠시 움츠러들게 하는 정도에 그칠 것임.