[파이낸셜뉴스] 이스라엘 스파이웨어 ‘페가수스’에 대한 논란이 커지는 가운데 평소 보안 수준이 높다고 알려진 애플 아이폰 조차 페가수스에 해킹당했다는 주장이 나왔다.
미국 워싱턴포스트(WP)는 19일(현지시간) 페가수스 후속 보도에서 이스라엘 민간 보안기업 NSO그룹이 제작한 페가수스가 아이폰의 보안을 뚫고 개인 정보를 빼냈다고 전했다. 앞서 프랑스 비영리 단체 '포비든 스토리즈'와 인권단체 국제 앰네스티는 페가수스와 관련된 휴대전화 목록 5만개를 확보해 16개 언론사와 공유했다.
언론 취재 결과 휴대전화 번호 주인들 가운데 약 50개국에서 1000명 이상의 신원이 확인됐다. 언론인 189명, 정치인 및 정부 관계자 600명 이상, 기업 임원 65명, 인권운동가 85명, 국가원수 다수가 포함됐다.
WP는 목록에 적힌 휴대전화 67개를 실제로 입수해 정밀 조사를 벌인 결과 37개에서 스파이웨어 감염 및 침투 흔적을 발견했다. 37개 중 34개는 아이폰이었으며, 이 중 23개는 페가수스에 감염된 징후를 보였다. 나머지 11개에는 침투 시도 흔적이 있었다.
아이폰의 경우 내장된 아이메시지 어플리케이션이 해킹 공격 통로로 이용됐다. 페가수스는 아이폰 23개를 감염시키면서 13개의 전화기에서 아이메시지를 통로로 이용했다. WP는 아이메시지가 수신자에게 경고를 보내거나 승인을 구하지 않고 낯선 사람이 보낸 메시지를 받도록 허락하면서 보안 체계의 허점으로 작용했다고 분석했다.
WP는 정밀 조사 대상 가운데 안드로이드 운영체제(OS)를 사용하는 휴대전화가 15개였으며 이 가운데 3개에서 해킹 시도 흔적이 발견됐다고 설명했다.
페가수스는 약 10년 전 이스라엘 전직 사이버 스파이에 의해 개발됐다. 테러리스트와 범죄자들을 추적하기 위해 제작되었으며 해당 프로그램은 세계 각국에 수출됐다. 세계 40개국, 60곳의 정보 및 군사 기관, 법 집행 기관들이 NSO의 고객이다. 페가수스를 사용하면 목표 스마트폰에 침투해 개인과 위치 정보를 입수하고 스마트폰의 마이크와 카메라를 몰래 조종할 수도 있다.
pjw@fnnews.com 박종원 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지