뮌헨의 애플 매장 (사진=뉴시스)
뮌헨의 애플 매장 (사진=뉴시스)

[뉴시안= 조현선 기자] '철통 보안'을 강조해 왔던 애플이 보안 관련 문제로 골머리를 앓고 있다.

23일 업계에 따르면 최근 주요 외신 16곳의 공동 취재 결과 , 애플의 아이폰이 이스라엘 보안기업 NSO 그룹이 개발한 스파이웨어(스파이와 소프트웨어의 합성어) '페가수스'에 감염된 것으로 알려졌다. 

NSO가 만든 페가수스는 사용자의 동의 없이 휴대폰에 설치돼 개인정보를 유출하는 악성 소프트웨어다. 전 세계 언론인, 인권운동가, 변호사 등의 휴대폰이 페가수스의 타겟이 됐다.

최근 국제사면위원회 보안연구소가 페가수스와 관련된 5만여개의 전화번호 목록 중 67대의 스마트폰을 정밀 조사한 결과, 37대가 페가수스에 감염됐거나 해당 바이러스의 침투 시도가 발견된 것으로 알려졌다. 특히 37대 중 34대가 아이폰이었다. 아이폰 34대 가운데 23대가 페가수스에 감염된 것으로 나타나 파장이 일었고 11대에는 바이러스 침투 시도의 흔적이 남았다. 

감염된 아이폰 23대 중 13대가 아이폰의 '아이메시지'를 통해 해킹됐다. 페가수스는 이용자의 아이메시지를 통해 아이폰에 침투, 화면과 사진 및 녹음파일, 위치정보와 통화 기록, 비밀번호 등 모든 정보를 빼낸 것으로 알려졌다. 지난해 출시돼 최신 소프트웨어 업데이트를 진행한 아이폰12도 피해를 입었다. 

전문가들은 타 소프트웨어가 침투하는 것처럼 메시지에 기재된 특정 링크로 접속하지 않아도 페가수스 감염에 노출됐다는 점을 크게 우려하고 있다. 사실상 별도의 경고와 승인 절차 없이 모르는 사람에게 메시지를 받을 수 있어 해킹 위험에 언제든지 노출될 수 있다는 것이다.

그간 애플은 iOS 특성상 뛰어난 보안을 강조해 왔다. 안드로이드와 달리 디바이스에 저장되는 사용자의 데이터를 위해 폭넓은 암호화를 사용하기 있기 때문이라고 밝혀왔다. 사파리 앱에 지능형 추적 방지 기능을 탑재하고, 지도 앱의 위치 데이터를 사용자의 애플 ID에 저장하지 않는 식이라는 것이다. 

최근 몇년 간 미국 정부가 애플에 법 집행을 위한 백도어 개발을 부탁했으나 이용자의 사생활 보호 우선을 이유로 거절 당하기도 했다. 특정 정부기관을 위해 만든 조치도 사이버 범죄의 표적이 될 수도 있다는 배경에서다. 이를 바탕으로 국내에서도 애플의 디바이스는 포렌식이 불가능하다는 인식이 생기기도 했다. 

그러나 이처럼 콧대 높은 애플도 최근 보안 관련 문제로 골머리를 앓고 있다. 이달 초 보안연구자 칼 슈는 아이폰 등 iOS 운영체제의 디바이스를 '%secretclub%power'라는 공공 와이파이에 연결 시 항구적인 장애를 일으킬 수 있다고 지적했다. 이는 네트워크 식별자(SSiD)에 특정 기호가 들어있을 경우 불거질 수 있는 문제로, 안드로이드 운영체제를 사용하는 기기는 영향을 받지 않는 것으로 알려지면서 파장이 일었다.

존스 홉킨스 대학 암호팀은 최근 발표한 보고서를 통해 "애플의 운영체제는 뛰어난 보안을 갖추고 있으나, 완벽하지는 않다"라는 평가를 내렸다. 보고서에는 디바이스 내장 애플리케이션이 보유한 데이터에 취약한 AFU(Available after First Unlock)  보호 등급을 사용하고 있으며, 이를 이용할 경우 사용자의 데이터를 가져올 수 있다는 설명이 담겼다. 적절한 툴을 사용할 경우 누구나 해킹할 수 있다는 것이다. 

실제로 미 국토안보부가 이같은 허점을 노려 특정 기기에 침투한 정황이 포착된 것으로 알려졌다. 이는 애플의 도움 없이도 자체적으로 디바이스에 침투할 수 있는 기술을 갖췄다는 것을 의미한다.

애플의 클라우드 서비스 역시 마찬가지다. 아이클라우드 기능 활성 시 대부분의 사용자 데이터가 애플 서버로 전송된다. 이 과정에서 사용자의 클라우드 계정에 액세스 권한을 취득한 해커가 원격으로 해당 서버에 접근할 수 있는 형태로 전송된다는 것이다.  

이같은 사고가 이어지자 애플은 최신 소프트웨어 업데이트를 제공하는 등 대응에 나서고 있지만 업계의 반응은 싸늘하다. 이반 크리스틱 애플 보안공학 책임자는 "이러한 공격들은 아이폰 사용자 중 다수에게 적용되는 것은 아니나, 애플은 모든 고객을 보호하기 위해 새로운 보호 장치를 끊임없이 선보이고 있다"고 말했다.

한편 이번 정밀 조사 대상에는 안드로이드 OS를 이용하는 스마트폰 15대도 함께 포함됐으나 이들 중 3대만이 감염됐거나 해킹 시도가 포착된 데 그쳤다. 아이폰에 비해선 피해규모가 작다. 그러나 연구진들은 해킹의 증거로 보이는 로그 기록이 적을 뿐 안드로이드가 뛰어난 보안 능력을 제공하는 것은 아니라고 선을 그었다.  

저작권자 © 뉴시안 무단전재 및 재배포 금지