[글로벌] 애플, 아이폰 해킹 혐의 이스라엘 NSO그룹 제소

[아이티데일리] 애플이 각국 정부기관이나 사법기관에 아이폰을 해킹하고 메시지와 통신 내용을 읽을 수 있는 해킹 소프트웨어를 판매해 온 이스라엘 보안기업 NSO그룹을 제소했다고 CNBC가 23일(현지시간) 보도했다.

NSO그룹은 올 초 국제앰네스티의 해킹 폭로로 핫이슈가 됐다. 앰네스티는 NSO그룹이 공급하는 페가수스를 이용해 여러 기관이 인권활동가와 유명 언론인들을 대상으로 해킹했다고 발표했다. 이는 전 세계적으로 엄청난 파장을 몰고 왔다. 페가수스는 악성코드를 이용해 아이폰을 해킹한 것으로 알려졌다.

애플은 이번 소송에서 법원에 NSO그룹의 애플 소프트웨어, 서비스, 기기 사용을 금지하는 ‘영구 금지 명령’을 요청했다. 또한 7만 5000달러 이상의 피해 보상도 노리고 있다.

애플은 이 소송을 다른 스파이웨어 판매업체에 대한 경고까지 겸하고 있다. 이반 크스틱 애플 보안 및 아키텍처 대표는 트위터를 통해 "애플이 취하고 있는 조치는 해커들에게 분명한 메시지를 전달할 것"이라고 강조했다. 애플은 캘리포니아 북부지역 연방법원에 제출한 소송에서 "NSO그룹의 소프트웨어는 수억 달러를 지불한 정부들에게 특정한 정보를 갖고 있는 소수의 사용자들에 대한 공격을 허용하고 있다"고 밝히고 있다.

애플은 소송장에서 페가수스의 사용자들은 해킹을 통해 아이폰 소유자의 활동을 원격으로 감시할 수 있으며 이메일, 문자메시지, 브라우징 기록을 수집할 수 있고 아이폰 마이크와 카메라에 접근할 수 있다고 주장했다.

애플은 페가수스의 공격이 “소수의 고객을 대상으로 한 것”이라며 페가수스 악성코드의 공격대상이 될 수 있는 아이폰 사용자들에게 이 사실을 알릴 것이라고 밝혔다.

애플은 "애플 아이폰을 해킹하기 위해 페가수스 사용자는 애플 ID를 만들어 악성 데이터를 피해자의 기기에 전송했다"며 "NSO그룹과 그 고객이 피해자 모르게 페가수스 스파이웨어를 전달하고 설치할 수 있도록 했다"고 밝혔다. 그러나 애플 서버는 해킹이나 공격으로 인해 손상되지 않았다고 한다.

NSO그룹은 ‘제로데이’ 버그를 사용해 스파이웨어를 생성하거나 애플이 아직 수정하지 않은 결함을 만든 혐의를 받고 있다. 애플이 아이폰을 업데이트하면 사용자들은 아이폰 소프트웨어를 업데이트함으로써 기기를 보호할 수 있다.

국제앰네스티는 발표에서 NSO그룹 소프트웨어가 침투한 전화번호 5만 개의 목록을 입수했으며 여기에서 다아이폰12가 해킹됐다는 증거를 발견했다고 밝혔다. 그 대표적인 예로 사우디가 의뢰한 암살단에 의해 터키에서 살해된 것으로 의심되는 워싱턴포스트 칼럼니스트 자말 카슈끄지의 친인척과 측근을 감시하는 데 NSO그룹 소프트웨어가 사용됐다는 주장도 제기됐다.

국제앰네스티는 또 프랑스 인권변호사와 인권활동가, 인도 언론인, 르완다 활동가의 아이폰에서도 NSO그룹 악성코드를 발견했다고 밝혔다.

미 상무부는 이달 초 NSO그룹을 블랙리스트에 올렸다. 메타(구 페이스북) 또한 메타 자회사 왓츠앱의 사용자들을 해킹했다며 NSO그룹을 고소했다.

NSO 그룹 측은 “회사의 기술로 전 세계적으로 수천 명이 생명을 구했다”며 "소아성애자들이나 테러리스트들과 싸울 수 있는 합법적인 수단을 제공하고 있으며 계속해서 진실을 추구할 것이다"라고 밝혔다.