Home > 전체기사

오래 참았던 애플, 드디어 NSO그룹에 대한 칼 빼들었다

  |  입력 : 2021-11-24 18:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페가수스 때문에 아이폰의 명성에 크게 금이 가고서 수개월이 지났다. 그 동안 조용히 자료를 수집한 애플은 드디어 NSO그룹을 정식으로 고소했다. 자사 생태계에서의 영구 퇴출을 원하는 애플의 이번 움직임이, 스파이웨어 개발이라는 은밀한 산업 자체에 어떤 영향을 줄 수 있을지 궁금해 진다.

[보안뉴스 문가용 기자] 애플이 드디어 칼을 빼들었다. 스파이웨어 개발사인 NSO그룹(NSO Group)을 고소한 것이다. 애플이 이번 법정 싸움을 통해 원하는 것은 단 하나, NSO그룹이 애플의 장비와 애플의 소프트웨어와 애플의 서비스를 영구히 사용하지 못하도록 막는 것이다.

[이미지 = utoimage]


그렇다는 건 애플이 NSO그룹이라는 기업의 핵심 비즈니스 모델 그 자체를 겨누고 있다는 뜻이 된다. NSO그룹은 ‘고객이 누군가를 감시할 수 있도록 해 주는 것’을 통해 돈을 버는 기업인데, 이들이 제공하는 감시의 방법이 ‘누군가의 핸드폰, 특히 아이폰을 해킹하는 것’이기 때문이다. 올해 NSO그룹이 만든 페가수스(Pegasus)가 수많은 활동가와 기자, 정치인들의 아이폰에 설치되어 있는 것이 발견되어 전 세계적인 충격을 안긴 바 있다.

애플의 부회장인 크레이그 페더라이(Craig Federighi)는 “NSO그룹은 정부의 지원을 받는 공격 행위자들로, 고급 감시 기술을 개발하기 위해 수백만 달러를 투자하면서도 자신들의 기술이 활용되는 부분에 있어서는 아무런 책임을 지지 않는다”고 성명서를 발표했다. 그러면서 “당장에 바뀌어야 할 부분”이라고 짚었다.

그는 “NSO그룹이 개발한 소프트웨어는 일반적으로 사용되는 멀웨어보다 훨씬 더 사악하고 훨씬 더 고급스러운 기능을 가지고 있다”고 지적했다. “소수의 인물이나 단체를 노리기 위해 수백만 달러를 투자할 수 있다는 건 자원이 풍부한 세력이 뒤에 있다는 뜻이며, 보통은 정부 기관일 때가 많습니다.”

애플의 관점에서 NSO그룹의 페가수스는 “애플의 제품을 부당하게 이용하고, 애플의 사용자에게 직접적인 피해를 줬으며 애플의 사업적 신뢰도와 선한 의도를 망가트렸다”고 애플은 주장하고 있다. 또한 “공격을 조사하고, 피해를 파악하고, 부당 이용에 대한 규모를 조사하고, 필요한 조치를 하느라 애플은 수많은 시간과 자원을 불필요하게 쏟아부어야 했다”고도 주장했다. 애플은 이에 대한 보상도 요구하고 있다.

애플이 제출한 고소장에는 포스드엔트리(FORCEDENTRY)라는 익스플로잇에 대한 기술적 세부 사항도 포함되어 있었다. 포스드엔트리는 애플의 장비에서 발견된 취약점을 공략하는 기술 중 하나로 ‘제로클릭’이라는 특징을 가지고 있다. NSO그룹의 고객들은 포스드엔트리를 통해 감시 대상의 아이폰을 파고 들어가 페가수스 스파이웨어를 심었다. 포스드엔트리가 처음 발견된 건 올해 3월의 일이다.

고소장에 따르면 NSO그룹은 포스드엔트리를 유포시키기 위해 애플 ID를 최소 100개 이상 만들었다고 한다. 또한 자신들의 컴퓨터를 사용해 미국과 해외 여러 곳에 있는 애플 서버에 접근한 후 다른 애플 장비들을 식별했다고 한다. 그런 후에는 아이메시지(iMessage)라는 서비스를 사용해 악성 데이터(NSO그룹이 애플 서버를 통해 생성한)를 전송했다고 한다. 이렇게 했을 때 애플 장비 사용자들 모르게 페가수스를 설치할 수 있었다고 애플은 설명했다.

애플은 다음 세 가지가 영구히 금지되기를 희망하며 고소를 진행하고 있다.
1) NSO그룹이 영구히 애플의 서버, 장비, 하드웨어, 소프트웨어, 애플리케이션에 접근하거나 사용할 수 없다.
2) NSO그룹은 애플 고객의 장비, 하드웨어, 소프트웨어, 애플리케이션으로부터 얻어낸 데이터의 위치를 영구히 파악하고 삭제한다.
3) NSO그룹은 영구히 애플 제품에 사용될 수 있는 스파이웨어를 개발하거나 사용할 수 없다.

애플은 NSO그룹을 고소함과 동시에 사이버 감시 행위를 추적하거나 연구하는 전문가들과, 이번 고소로 발생할 수 있는 피해에 총 1천만 달러를 투자 및 보상하겠다고 발표하기도 했다. 스파이웨어에 대해 법적인 조치와 기술적 조치 모두를 취하겠다는 의지를 표명한 것이라고 해석이 가능하다.

미국은 NSO그룹을 제재 대상 목록에 올린 상태다. 이 때문에 NSO그룹 내부적으로는 큰 동요가 있다는 보도가 나오고 있다. 회사의 미래에 대한 불안감으로 임직원의 사기가 크게 떨어졌다는 내용이다. 실제로 NSO그룹이 미국 제재 대상을 면하지 않을 경우 사업적 범위가 크게 축소될 가능성이 높아 보인다.

3줄 요약
1. 페가수스의 개발사 NSO그룹, 애플이 드디어 고소 시작.
2. 애플은 NSO그룹이 영구히 애플의 모든 요소들에 접근할 수 없게 막고자 함.
3. NSO그룹은 이미 미국의 제재 대상이라 사업체로서의 미래가 불투명한 상태.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)