아이폰 보안 내세웠지만…'스파이웨어'에 줄줄이 뚫렸다

WP "분석한 67대의 휴대폰 중 37대가 아이폰"
'아이메세지' 기능 유의해야
사진=게티이미지
애플이 만든 아이폰도 스파이웨어 프로그램 '페가수스'에 해킹된 것으로 전해졌다. '스파이'와 '소프트웨어'의 합성어인 스파이웨어는 사용자의 동의 없이 휴대폰에 설치돼 개인정보를 유출한다.

9일(현지시간) 워싱턴포스트(WP)는 "애플의 대대적인 광고에도 불구하고 아이폰의 보안은 이스라엘 보안기업 NSO 스파이웨어의 적수가 되지 못했다"고 보도했다.페가수스는 이스라엘 보안기업 NSO 그룹이 개발한 소프트웨어 프로그램이다. 앞서 가디언, WP 등 전 세계 16개 언론사는 페가수스가 전 세계 언론인, 인권운동가 등의 휴대폰을 해킹하는 스파이웨어로 사용됐다고 폭로한 바 있다.

WP는 국제사면위원회 보안연구소가 페가수스와 관련된 5만 개 이상의 전화번호 목록 중 67대의 스마트폰에 대해 정밀 조사한 결과, 37대가 페가수스에 감염됐거나 해당 바이러스에 의해 침투 시도를 당한 흔적을 발견했다고 밝혔다.

이 중 34대가 아이폰이었다. 23대는 페가수스에 감염됐고, 11대에는 바이러스가 침투를 시도했다. 아이폰에 내장된 메시지 앱 'iMessage(아이메세지)'가 해킹의 통로로 활용된 것으로 드러났다. 23대의 아이폰 중 13대가 아이메세지를 통해 해킹됐다. 최신 아이폰도 예외가 아니었다. 해킹된 휴대폰 중에는 소프트웨어 업데이트를 마친 아이폰12도 포함됐다.

WP는 아이메세지가 아이폰의 보안을 취약하게 만든다고 지적했다. 별도의 경고나 승인 절차 없이 모르는 사람에게 메시지를 받을 수 있게 하는 아이메세지의 기능이 해킹에 노출되기 쉬운 환경을 만든다는 것이다.

이반 크리스틱 애플 보안공학 책임자는"이런 공격을 막는 데에는 수백만 달러가 소요된다"며 "애플은 모든 고객을 보호하기 위해 끊임없이 노력 중"이라 말했다. 한편 정밀 조사 대상에는 안드로이드 운영체계(OS)를 이용하는 스마트폰도 포함됐다. 총 15대 중 3대만이 감염됐거나 해킹 시도 흔적이 있었다.

하지만 연구진은 안드로이드의 로그 기록이 적어 확실한 결론을 내릴 수 없다며, 안드로이드가 아이폰보다 안전한 것은 아니라고 설명했다.

박주연 기자 grumpy_cat@hankyung.com