GN⁺: 92개국 사용자들에게 용병 스파이웨어 공격 경고 발령한 Apple

• Apple은 수요일 92개국의 iPhone 사용자들에게 용병 스파이웨어 공격의 표적이 되었을 수 있다는 위협 알림을 보냄
• 공격자의 신원이나 사용자가 알림을 받은 국가는 공개하지 않음

위협 알림 내용 요약

• Apple ID와 연결된 iPhone이 원격으로 손상되려는 용병 스파이웨어 공격의 표적이 되고 있음
• 이 공격은 사용자가 누구이거나 무엇을 하는지 때문에 구체적으로 표적이 되고 있을 가능성이 높음
• 이러한 공격을 탐지할 때 절대적 확실성을 얻는 것은 불가능하지만, Apple은 이 경고에 대해 높은 신뢰도를 가지고 있으므로 심각하게 받아들여야 함

Apple의 위협 알림 현황

• Apple은 1년에 여러 차례 이러한 종류의 알림을 보내며, 2021년 이후 150개 이상의 국가에서 사용자에게 이러한 위협을 알림
• 작년 10월 인도의 많은 언론인과 정치인에게 동일한 경고를 보냄
• 이후 국제앰네스티는 인도의 저명한 언론인 iPhone에서 이스라엘 스파이웨어 제조업체 NSO Group의 침습적인 스파이웨어 Pegasus를 발견했다고 보고함
• 인도의 사용자들도 Apple의 최신 위협 알림을 받은 사람들 중 일부임

스파이웨어 경고의 시기와 Apple의 입장

• 많은 국가가 선거를 준비하고 있는 시기에 스파이웨어 경고가 도착함
• 최근 몇 달 동안 많은 기술 회사들이 특정 선거 결과에 영향을 미치기 위한 국가 후원 노력의 증가에 대해 경고함
• 그러나 Apple의 경고는 시기에 대해 언급하지 않음
• Apple은 어떤 이유로 이 알림을 보냈는지에 대한 더 많은 정보를 제공할 수 없다고 고객에게 전함
  • 그렇게 하면 용병 스파이웨어 공격자가 탐지를 피하기 위해 행동을 조정하는 데 도움이 될 수 있기 때문
  • 이전에는 공격자를 "국가 후원"으로 설명했지만 이제는 모든 언급을 "용병 스파이웨어 공격"으로 대체함

Apple의 용병 스파이웨어 공격에 대한 설명

• NSO Group의 Pegasus와 같은 용병 스파이웨어 공격은 매우 드물고 일반적인 사이버 범죄 활동이나 소비자 맬웨어보다 훨씬 더 정교함
• Apple은 이러한 공격을 탐지하기 위해 "내부 위협 정보 및 조사"에만 의존한다고 설명
  • Apple의 조사는 절대적 확실성을 얻을 수는 없지만, Apple 위협 알림은 사용자가 용병 스파이웨어 공격의 개별 표적이 되었다는 높은 신뢰도의 경고이며 매우 심각하게 받아들여야 함

GN⁺의 의견

• 용병 스파이웨어는 주로 국가 행위자나 권력자에 의해 사용되며, 정치적 반대자나 인권 운동가, 언론인 등을 감시하는 데 악용될 수 있음. 국제사회의 감시와 규제가 필요해 보임
• Pegasus와 같은 스파이웨어는 iOS의 취약점을 이용하므로, Apple은 보안 업데이트에 더욱 신경 써야 할 것임. 동시에 정부의 협조를 얻어 스파이웨어 개발사에 대한 제재도 필요해 보임
• 일반 사용자도 최신 보안 업데이트를 항상 적용하고, 출처가 불분명한 앱 설치를 자제하는 등 기본적인 보안 수칙 준수가 필요함
• 인권 침해 도구로 악용될 수 있는 스파이웨어 개발을 막기 위한 국제적 공조와 규범 마련이 시급해 보임. UN 등 국제기구 차원의 논의가 필요할 것으로 보임