국제 국제사회

아이폰 해킹 대란에 뿔난 애플, 스파이웨어 제조사 고소

파이낸셜뉴스

입력 2021.11.24 15:16

수정 2021.11.24 15:16

지난 8월 24일 이스라엘 남부 사피어에서 촬영된 NSO그룹 지사 건물.AP뉴시스
지난 8월 24일 이스라엘 남부 사피어에서 촬영된 NSO그룹 지사 건물.AP뉴시스


[파이낸셜뉴스] 보안 문제에 민감하기로 유명한 애플이 자사 제품 해킹에 사용된 스파이웨어의 제작사를 고소했다. 애플은 해당 제작사가 영구적으로 애플 제품에 접근할 수 없도록 차단해야 한다고 주장했다.

23일(현지시간) 경제매체 CNBC 등 미국 매체들에 따르면 애플은 미 캘리포니아주 연방법원에 이스라엘 IT 보안업체인 NSO그룹을 상대로 고소장을 제출했다. 애플은 NSO그룹이 애플 소프트웨어와 서비스, 기기를 영구히 사용할 수 없도록 법원 명령을 내려달라고 요구했다.

지난 7월 프랑스 비영리단체 ‘포비든 스토리즈’와 국제 인권단체 엠네스티는 NSO그룹이 제작한 스파이웨어 ‘페가수스’가 약 50개국에서 언론인과 정치인, 기업 임원, 인권 운동가 등의 휴대전화 해킹에 쓰였다고 주장했다.
당시 페가수스와 관련된 전화번호 목록을 공개한 워싱턴포스트(WP)는 목록에 적힌 휴대전화 67개를 실제로 입수해 정밀 조사를 벌인 결과 37개에서 스파이웨어 감염 및 침투 흔적을 발견했다. 37개 중 34개는 아이폰이었으며, 이 중 23개는 페가수스에 감염된 징후를 보였다. 나머지 11개에는 침투 시도 흔적이 있었다. 아이폰의 경우 내장된 아이메시지 어플리케이션이 해킹 공격 통로로 이용됐다. 페가수스는 아이폰 23개를 감염시키면서 13개의 전화기에서 아이메시지를 통로로 이용했다.

NSO그룹은 해당 논란 이후 불법행위 의혹을 일관되게 부정했다. 또한 자사 소프트웨어가 당국이 테러와 기타 범죄에 대응하기 위한 목적으로 제작됐다고 주장했다.

애플은 이번에 접수한 소장에서 "NSO그룹의 소프트웨어가 애플 고객을 겨냥한 해킹 공격에 이용됐다"며 "미국 시민들은 모바일 기기에 대한 NSO 그룹의 스파이웨어 프로그램으로 감시당해왔다"고 밝혔다.


애플은 별도의 성명을 통해 "애플 기기에 강제 진입하기 위해 공격자는 애플 ID를 만들어 악성 데이터를 전송했다"며 "애플 서버들은 비록 강제 진입을 위해 잘못 사용됐지만 해킹이나 공격에서 손상되지 않았다"고 밝혔다.

앞서 미 상무부는 이달 초 NSO그룹을 블랙리스트에 올리고 미국과의 거래를 제한했다.
또 메타(전 페이스북)도 자회사 왓츠앱 사용자들을 해킹하는 데 도움을 줬다며 NSO그룹을 고소했다.



pjw@fnnews.com 박종원 기자

fnSurvey