13일(현지시간) 애플은 아이폰, 아이패드, 애플워치, 맥 컴퓨터 용 최신 보안 업데이트(iOS 14.8, 아이패드OS 14.8, 워치OS 7.6.2, 맥OS 빅서 11.6)를 공개했다.
이번 패치는 캐나다 토론토대의 보안연구소 시티즌랩이 지난 8월 공개한 제로데이 취약점을 수정하는 데 초점을 맞췄다.
당시 시티즌랩은 "해커가 PDF 파일 또는 웹 페이지를 통해 이용자의 애플 기기를 감염 시켜 카메라와 마이크를 원격으로 켜고 문자 메시지, 이메일, 전화 통화 등을 들여다볼 위험이 있다"고 설명했다.
시티즌랩은 사우디아라비아의 시민운동가의 아이폰이 페가수스 스파이웨어에 감염된 것을 토대로 애플 기기 전반에 존재하는 보안 취약점을 발견했다.
페가수스는 이스라엘의 보안기업 'NSO 그룹'이 만든 스파이웨어로, 애플 기기를 타깃으로 하는 게 특징이다. 주로 정부 요인, 범죄자, 용병 등의 애플 기기를 감염시켜 이용자가 알지도 못하는 사이에 파일과 중요 정보를 빼돌린다. 이렇게 빼돌린 데이터는 NSO 그룹의 전 세계 고객사(각국 정보기관)에 전달된다.
레일튼 연구원은 "페가수스는 이용자가 아이폰으로 할 수 있는 모든 일을 똑같이 할 수 있다"며 "흔적을 남기지 않아 이용자가 스파이웨어에 감염된 사실을 파악하기조차 어렵다"고 전했다.
시티즌랩은 이러한 취약점을 애플에 공유했고, 애플은 즉시 모든 보안 엔지니어를 동원해 문제 해결에 들어갔다. 애플은 당초 취약점 해결과 스파이웨어 방화벽 추가를 9월 말 출시되는 iOS15에서 할 계획이었으나, 사안의 중요성을 고려해 금일 긴급 업데이트를 했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지