【뉴스퀘스트=이태웅 기자】 애플이 아이폰과 맥 컴퓨터 등 애플 기기와 관련해 긴급 소프트웨어 업데이트를 발표했다.

애플의 기본 메시지 프로그램인 '아이메시지'가 스파이웨어에 감염되는 등 보안상 취약점이 드러났기 때문이다.

13일(현지시간) 뉴욕타임스(NYT)는 애플이 아이폰과 애플워치, 맥 컴퓨터의 새 운영체제(OS) 업데이트를 진행했다고 보도했다.

이번 조치는 토론토대학의 사이버보안 감시기구인 시티즌랩이 사우디아라비아 시민운동가의 아이폰이 스파이웨어 '페가수스'에 감염됐다는 사실을 발견한 뒤 이뤄졌다.

스파이웨어란, 스파이와 소프트웨어를 합친 말로, 이용자 몰래 설치돼 PC 또는 모바일 등 전자기기에서 정보 등을 수집하는 악성코드를 말한다.

페가수스는 이스라엘에 기반을 둔 민간 보안업체 NSO그룹이 개발한 스파이웨어다.

NYT는 페가수스가 '제로(0) 클릭에 원격 통제'이라는 새로운 기법을 이용해 "감시의 성배로 여겨진다"고 평가했다.

지금까지 스파이웨어의 경우 이메일 등 의심스로운 링크가 전송돼 이용자들이 악성코드임을 눈치챌 수 있었지만, 페가수스가 아이메시지를 경유할 경우, 링크를 클릭하지 않아도 스파이웨어를 설치할 수 있다는 설명이다.

이러한 새로운 방법은 정부나 범죄자, 용병 등이 클릭 한번 없이 이용자의 기기를 감염시켜 비밀리에 침입할 수 있게 했다.

페가수스는 이렇게 감염된 기기의 카메라나 마이크를 켜고, 문자 메시지, 이메일, 전화 등을 기록하고 이를 다시 전 세계의 정부 기관에 있는 NSO 고객에게 전송할 수 있다.

NYT는 암호화된 메시지와 전화 역시 전송될 수 있다고 지적했다.

시티즌랩의 스콧-레일튼 선임 연구원은 "이 스파이웨어는 아이폰 이용자가 기기에서 할 수 있는 모든 것 이상을 할 수 있다"고 말했다.

NYT는 페가수스 감염 사례에 대해 "전 세계에서 사용되고 있는 16억5000만개 이상의 애플 제품들이 최소 6개월 동안 이 스파이웨어에 취약했다는 것을 의미한다"고 지적했다.

다만 애플의 보안 책임자인 이반 크르스틱은 "이번 해킹은 매우 정교하고 개발하는 데 수백만 달러가 소요되고 수명이 짧은 경우가 많으며, 특정 개인을 표적으로 삼는 경우가 대부분이다"면서 "대다수의 사용자에게 위협이 되지는 않는다"고 해명했다.

이어 그는 "우리는 모든 고객을 보호하기 위해 끊임없이 노력하고 있으며 고객들의 기기와 데이터에 대한 새로운 보호 기능을 지속적으로 추가하고 있다"고 덧붙였다.

하지만 문제는 페가수스를 활용한 해킹 사례가 늘고 있다는 점에서 보안과 관련된 논란은 계속될 전망이다.

앞서 지난 7월 프랑스의 비영리 단체인 '금지된 이야기들'이 워싱턴포스트, 가디언 등 세계 17개 언론사와 공동으로 조사한 결과, 약 50개국 1000여명의 기자, 활동가, 정치인 등을 사찰하는 데에 페가수스가 사용된 것으로 나타났다.

특히 에마뉘엘 마크롱 프랑스 대통령도 페가수스 해킹 피해 가능성이 제기되면서 그는 휴대폰과 전화번호를 바꾸기도 했다.

한편 IT전문매체 씨넷에 따르면 NSO그룹은 성명을 통해 애플의 업데이트에 대해 직접 언급하지는 않았지만, "테러와 범죄에 맞서 싸우기 위한 인명 구조 기술을 전 세계 정보 기관과 법 집행 기관에 계속 제공하겠다"고 밝혔다.