이스라엘 IT업체, 구글·애플 클라우드서버 해킹 툴 개발

【헤르즐리아( 이스라엘) = AP/뉴시스】 스파이웨어 페가수스의 개발사인 이스라엘의 NSO 본사 . 2019.07.22

【서울=뉴시스】이재우 기자 = 모바일 메신저 '왓츠앱'을 해킹했던 이스라엘 사이버 보안업체 NSO그룹이 자사 스마트폰 해킹 프로그램(malware) '페가수스'를 이용해 애플과 구글, 페이스북, 아마존, 마이크로소프트웨어(MS) 등 글로벌 IT기업의 서버에서 개인정보를 빼낼 수 있다고 주장하고 나섰다.

영국 파이낸셜타임스(FT)는 최근 NSO그룹이 구매자에게 보낸 페가수스 상품 설명서와 NSO그룹으로부터 페가수스 시연을 받는 소식통을 인용해 이같이 보도했다.

NSO그룹에 따르면 페가수스는 스마트폰을 해킹 프로그램에 감염시켜 구글 드라이브, 페이스북 메신저, 애플 아이클라우드 같은 클라우드 서비스 인증키를 복제한 뒤 본래 사용자를 사칭해 각 서비스 서버에 접속, 위치 정보와 메시지, 사진 등을 빼내는 방식이다.

NSO그룹은 상품 설명서에서 클라우드 서비스가 해킹을 막기 위해 제공하는 2단계 검증 또는 경고 메일 없이 서비스에 접속할 수 있다고 홍보했다. 최근 아이폰과 안드로이드 스마트폰에서도 작동하며 최초 설치된 스마트폰에서 페가수스가 삭제되더라도 클라우드 서버에 업로드된 정보에 지속적으로 접근할 수 있다고도 강조했다.

NSO그룹은 FT에 관련 프로그램을 개발했다는 사실을 부인하지 않았지만 이를 홍보하거나 판매한 사실은 부인했다. NSO그룹은 그간 테러와 범죄 예방을 위해 권한 있는 정부기관에만 해킹 프로그램을 판매한다고 주장해왔다.

FT는 페가수스 피해자의 수는 아직 집계되지 않았다고 했다. 구글과 애플, 마이크로소프트, 아마존 등은 FT에 페가수스가 자사 서버에 접근한 증거를 찾지 못했다면서 이 문제를 계속 조사하고 감시할 것이라는 입장을 내놨다.

한편, FT는 NSO그룹의 문서를 인용해 클라우드 계정의 비밀번호를 변경하면 페가수스가 다시 깔리기 전까지 복제된 인증키의 효력을 차단할 수 없어 피해를 막을 수 있다고 전했다.

ironn108@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>