Home > 전체기사

아이폰의 제로클릭 제로데이 통해 중동의 기자들 염탐 당했다

  |  입력 : 2020-12-21 17:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
이스라엘의 스파이웨어 제조사인 NSO 그룹이 관련되어 있는 것으로 보여
iOS 14 통해 해결된 취약점...NSO는 “우리는 도구를 판매만 하는 사람들”


[보안뉴스 문가용 기자] 캐나다 토론토대학의 시티즌랩(Citizen Lab)이 아이폰을 통한 해킹 공격이 알자지라 매체의 기자들을 겨냥해 사용된 흔적을 발견했다고 발표했다. 특히 런던 특파원이었던 라니아 드리디(Rania Dridi)를 비롯해 최소 36명의 기자 및 PD들이 이 공격에 피해를 입은 것으로 보인다고 한다.

[이미지 = utoimage]


흥미로운 건 공격자들이 iOS의 ‘제로클릭’ 제로데이 취약점을 익스플로잇 했다는 것이다. 즉 이제까지 공개되지 않은 취약점을 사용자의 개입(클릭이나 파일 열기 등) 없이 익스플로잇 하는 방법을 누군가 알고 있었다는 건데, 여기에는 이스라엘의 스파이웨어 제작 전문 기업인 NSO 그룹(NSO Group)이 연루되어 있는 것으로 의심된다고 한다. 시티즌랩이 분석한 한 알자지라 기자의 아이폰이 7월과 8월, NSO 그룹과 관련이 있는 서버에 연결된 기록이 나타났기 때문이다.

NSO 그룹은 이전부터 페가수스(Pegasus)라는 스파이웨어를 주로 정부 기관들을 대상으로 판매한 것으로 악명이 높은 기업이다. 공격자들은 피해자의 통화를 녹음하고, 피해자의 아이폰으로 사진을 찍고, 비밀번호를 훔쳐가고 장비의 위치를 추적한 것으로 보인다. 또한 아이폰 내 아이메시지(iMessage)를 통해 악성 공격을 실시한 것으로 추측되고 있다.

이 사건으로 물밑에서 거래되고 있는 스파이웨어 시장이 존재한다는 사실과 애플처럼 보안성과 프라이버시 보호 기능을 강력하게 선전하고 있는 회사의 장비들도 완벽하지 않다는 사실이 다시 한 번 상기되고 있다. 스파이웨어 판매로 논란이 되는 NSO 그룹과 같은 기업들은 제로클릭으로 익스플로잇 되는 제로데이 취약점에 수백만 달러의 상금을 걸기도 한다.

애플은 시티즌랩의 보고서를 통해 지적된 취약점을 iOS 14를 통해 해결한 상태라고 발표했다. 애플의 대변인은 “아직 시티즌랩의 보고서를 따로 확인해보지는 않았다”며 “보도된 내용을 바탕으로 볼 때 특정 개인을 겨냥한 고도의 표적 공격인 것으로 보인다”고 말했다. 그러면서 “iOS 업그레이드를 통해 해결된 만큼, 애플의 고객들이라면 소프트웨어 최신화를 통해 안전한 온라인 활동을 할 수 있게 된다”고 주장했다.

한편 NSO의 페가수스를 활용해 기자와 PD들을 감시한 주체에 대해서는 정확히 밝혀지지 않고 있지만 사우디아라비아나 UAE 정부가 그러한 행위를 해왔던 전적이 있기 때문에 현재로서는 가장 유력한 용의자들이라고 할 수 있다. NSO 측은 사우디아라비아나 UAE 정부와 언제 거래를 했는지 밝히지 않고 있다.

또한 NSO는 여러 외신과의 인터뷰를 통해 “아직 시티즌랩의 보고서를 읽은 바 없어 딱히 입장 발표를 할 수 있는 건 아니지만 인터넷 감시 기구를 자처하는 시티즌랩이 빈약하고 잘못된 근거를 가지고 이상한 결론을 내려가며 엉뚱한 비판을 하는 건 익히 알려진 일”이라고 말했다. “우리는 수사와 대테러 활동에 필요한 장비를 판매할 뿐 그걸 운영하지 않는다”는 것도 강조했다.

NSO는 현재 페이스북과의 법정 싸움을 진행 중에 있다. 페이스북은 지난 해 “NSO 그룹이 왓츠앱에 제로클릭 제로데이 취약점 익스플로잇을 통해 약 1400개 장비에 페가수스 스파이웨어를 심었다”고 주장하며 이 기업을 고소했다.

NSO 그룹과 비슷한 사업을 하는 ‘논란의 보안 업체’에는 몇 년 전 해킹당한 해킹팀(HackingTeam)과 제로디움(Zerodium)이 있다. 해킹팀 해킹 사건 당시 거래 목록이 공개되며 어떤 나라가 스파이웨어를 주로 구매하는지가 들통나기도 했었다.

3줄 요약
1. 알자지라라는 매체의 기자와 PD 36명이 스파이웨어로 감시 당해 옴.
2. 공격자는 NSO 그룹으로부터 페가수스를 사서 아이폰의 제로클릭 제로데이를 익스플로잇 한 것으로 보임.
3. 사우디와 UAE가 유력한 용의자로 보이는 가운데, NSO는 결백 주장.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)