애플, 사이버 전쟁용 해킹도구 '페가수스' 막을 긴급 업데이트 발표

아이폰, 매킨토시, 애플워치용 각각 내놔
전문가들 "당장 업데이트 설치하라" 권고

아이폰 등의 보안 취약점을 이용한 해킹도구 ‘페가수스’를 만들어 팔고 있는 이스라엘 기업 엔에스오(NSO) 그룹의 로고. AP 연합뉴스

미국 애플이 13일(현지시각) 이스라엘 기업의 사이버 전쟁용 해킹 도구 ‘페가수스’를 차단하기 위한 아이폰과 매킨토시 컴퓨터, 애플워치용 긴급 업데이트를 내놨다고 미 일간 <뉴욕타임스>가 13일(현지시각) 보도했다.

애플은 이날 아이폰용 운영체제 ‘아이오에스(iOS) 14.8’과 매킨토시 컴퓨터용 운영체제 ‘맥오에스 빅서 11.6’, 애플워치용 ‘워치오에스 7.6.2’를 내놨다. 아이폰이나 매킨토시 컴퓨터의 소프트웨어 업데이트 기능을 이용하면 긴급 업데이트를 설치할 수 있다.

애플이 이날 내놓은 긴급 업데이트는 이스라엘 보안기업 ‘엔에스오(NSO) 그룹’의 해킹 도구 페가수스가 아이폰 등의 보안 취약점을 이용해 정보를 빼내가는 걸 막기 위한 것이라고 신문은 전했다.

캐나다 토론토대학의 보안 감시기구 ‘시민연구실’은 지난달 24일 애플 아이폰의 최신 운영체제인 아이오에스 14에 도입된 해킹 방지 기술을 엔에스오 그룹이 뚫는 데 성공했다고 발표한 바 있다. 애플은 지난해 발표한 아이오에스 14에 ‘블래스트도어’라는 기술을 새로 도입했으나, 엔에스오 그룹이 지난 2월 이를 우회하는 데 성공했다고 시민연구실은 설명했다. 시민연구실은 페가수스가 메시지 앱인 아이메시지의 허점을 이용해 이용자가 아무런 행동을 하지 않더라도(제로클릭), 아이폰을 감염시킬 수 있다고 지적했다. 애플은 시민연구실로부터 이 사실을 전달받아, 이에 대응할 업데이트 작업에 착수한 것으로 알려졌다.

엔에스오 그룹은 사이버 전쟁용 무기급으로 평가되는 페가수스를 이스라엘 국방부의 승인을 거쳐 전세계 정부 기관들에만 판매하고 있다. 하지만 최근 이 제품을 구입한 나라들 중 상당수가 이 도구를 기자·활동가·정치인 사찰용으로 활용해온 것으로 드러났다. 이런 사실은 프랑스 파리의 비영리 언론 조직 ‘금지된 이야기들’이 <워싱턴 포스트> 등 세계 17개 언론사와 공동으로 조사해 지난 7월18일 발표함으로써 알려졌다.

시민연구실의 수석연구원 존 스콧레일턴은 “애플 제품을 사용하고 있으며, 오늘 당장 업데이이트를 설치하라”고 권했다고 <뉴욕타임스>가 전했다. 신기섭 선임기자 marishin@hani.co.kr