아프리카 담당 美국무부 직원 아이폰 해킹…"해커 정체는 불명"

로이터 통신 "이스라엘 기업 NSO 스파이웨어로 해킹"

정체 불명의 해커가 미국 국무부 직원들의 아이폰을 해킹했다고 로이터 통신이 3일(현지시간) 보도했다.

로이터는 소식통을 인용해 우간다에 주재하거나 동아프리카 국가와 관련된 국무부 직원이 해커의 표적이 됐다고 전했다.

해커는 이스라엘의 보안기업 'NSO 그룹'이 개발한 최첨단 스파이웨어를 사용했다.

앞서 애플은 지난달 23일 NSO 그룹의 스파이웨어 '페가수스'가 자사 고객에 대한 해킹 공격에 이용됐다며 이의 사용을 금지해달라는 소송을 낸 바 있다.

애플은 또 같은 날 해킹 표적이 된 고객에게 이를 알리는 '위협 통지'를 보내겠다고 밝혔다.

소식통들에 따르면 해킹 표적이 된 미국인 중에는 정부 이메일 계정인 'state.gov'로 끝나는 이메일 주소를 아이디(ID)로 사용한 고객들이 포함됐다.

위협 통지를 받은 이들은 모두 똑같이 아이폰의 그래픽 처리 취약점을 통해 감염됐다.

애플은 이 취약점을 올해 9월에야 고쳤다.

해커들은 적어도 올해 2월부터 이 취약점을 이용해 보이지 않는 아이메시지 요청을 다른 아이폰에 보내기만 하면 그 아이폰을 통제할 수 있었다고 이 해킹을 조사한 연구자들은 설명했다.

피해자들이 아이메시지를 읽거나 답장하지 않아도 스파이웨어가 설치된다는 것이다.

로이터는 이번 해킹 공격이 NSO의 기술을 이용해 미국 관리들을 상대로 이뤄진 해킹 중 알려진 것으로는 가장 광범위한 것이라고 지적했다.

NSO 그룹은 자사 해킹툴이 사용됐다는 징후는 없다면서도 관련된 계정을 취소했다고 밝혔다.

NSO 그룹은 자사의 해킹툴을 정부 법 집행기관과 정보기관 같은 고객에게만 판매한다는 입장이다.

/연합뉴스