페가수스가 몰래 활용하고, 애플에겐 공개적 수치가 됐던 익스플로잇 발견돼

요약 : 캐나다의 시티즌랩(Citizen Lab)이 이스라엘의 스파이웨어 제조사인 NSO그룹(NSO Group)이 전 세계 아이폰 및 각종 애플 장비를 해킹하는 데 사용한 것으로 보이는 악성 코드(익스플로잇)를 발견했다. NSO그룹의 스파이웨어인 페가수스(Pegasus)에 당한 사우디아라비아의 한 운동가의 아이폰을 점검하다가 이뤄낸 발견이다. 시티즌랩은 이 악성 코드를 애플 측에 전달했고, 애플은 이번 주 월요일(미국 기준) 관련 취약점을 패치했다.


배경 : 페가수스는 정부 기관들의 수사를 돕기 위해 제작되고 거래되는 스파이웨어로 지난 달 수많은 사람들이 이를 통해 감시받고 있다는 사실이 밝혀지며 큰 파문이 일었었다. 애플은 강력한 보안과 프라이버시 보호 기능을 자랑하다가 NSO그룹 사태로 망신을 톡톡히 당하기도 했다.

말말말 : “페가수스는 테러리스트와 범죄자들의 체포를 위한 정보 수집 도구이며, NSO그룹은 제작과 판매를 담당하고 있긴 하지만 고객들이 이 소프트웨어를 어떻게 사용하는지까지 제어할 수는 없습니다.” - NSO그룹 -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>