요약 : 보안 외신 핵리드에 의하면 일반 웹과 다크웹에 가짜 페가수스(Pegasus)가 등장했다고 한다. 누군가 페가수스라고 속이고 가짜 애플리케이션을 판매하고 있는 것이다. 당연하지만 거래되고 있는 샘플 모두 제대로 작동하지 않으며, 공격자들은 이런 사기 행각을 통해 적잖은 돈을 벌어들인 것으로 보인다. 일부 가짜 페가수스 안에는 멀웨어가 포함되어 있기도 하다. 악성 프로그램을 퍼트리기 위해 페가수스라는 유명한 이름을 사용하는 것으로, 유명한 이름에 대한 일반 사용자들의 신뢰도가 기본적으로 높다는 것을 이용한 것으로 분석된다.


배경 : 페가수스는 이스라엘의 NSO그룹(NSO Group)에서 만든 스파이웨어다. 수년 전 전 세계 주요 정치인, 기자, 활동가들의 아이폰에서 발견돼 세계적인 공분을 자아내기도 했다. 원래 스파이웨어는 테러리스트들이나 범죄 집단을 감시하는 데 사용되는 소프트웨어인데, 구매자들은 주로 정적이나 경쟁자를 감시하는 데 사용하고 있다.

말말말 : “공격자들은 페가수스의 이름값을 적극 활용하고 있습니다. 유명하다고 믿어서는 안 된다는 걸 이번 공격 사례가 보여주고 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>