보안 수준이 높다고 알려진 애플 아이폰도 이스라엘 스파이웨어 ‘페가수스’에 해킹당한 것으로 드러났다.

미 워싱턴포스트(WP)는 19일(현지시간) ‘광고에도 불구하고 아이폰의 보안은 NSO 스파이웨어의 적수가 되지 못했다’는 제목의 기사를 통해 이스라엘 민간 보안기업 NSO그룹이 제작한 페가수스가 아이폰의 보안을 뚫고 개인 정보를 빼냈다고 보도했다. 프랑스 비영리 단체 ‘포비든 스토리즈’와 인권단체 국제 앰네스티는 앞서 페가수스와 관련된 휴대전화 목록 5만개를 확보해 16개 언론사와 공유했다. 언론 취재 결과 휴대전화 번호 주인들 가운데 50개국에서 1000명 이상의 신원이 확인됐다. 언론인 189명과 정치인 및 정부 관계자 600명 이상, 기업 임원 65명, 인권운동가 85명, 국가원수 다수가 포함됐다.

WP는 목록에 적힌 휴대전화 67개를 입수해 정밀 조사를 벌인 결과 37개에서 스파이웨어 감염 및 침투 흔적을 발견했다. 37개 중 34개는 아이폰이었다. 이 중 23개는 페가수스에 감염된 징후를 보였다. 나머지 11개에는 침투 시도 흔적이 있었다. 아이폰의 경우 내장된 아이메시지 애플리케이션(앱)이 해킹 공격 통로로 이용됐다. 페가수스는 아이폰 23개를 감염시키면서 13개의 전화기에서 아이메시지를 통로로 이용했다. 아이메시지가 수신자에게 경고를 보내거나 승인을 구하지 않고 낯선 사람이 보낸 메시지를 받도록 허락하면서 보안 체계의 허점으로 작용했다고 WP는 분석했다. WP는 정밀 조사 대상 가운데 안드로이드 운영체제(OS)를 사용하는 휴대전화가 15개였으며 이 가운데 3개에서 해킹 시도 흔적이 발견됐다고 설명했다.

페가수스는 10년 전 이스라엘 전직 사이버 스파이에 의해 개발됐다. 테러리스트와 범죄자들을 추적하기 위해 제작되었으며 해당 프로그램은 세계 각국에 수출됐다. 세계 40개국 60곳의 정보 및 군사 기관, 법 집행 기관들이 NSO의 고객이다. 페가수스를 사용하면 목표 스마트폰에 침투해 개인과 위치 정보를 입수하고 스마트폰의 마이크와 카메라를 몰래 조종할 수도 있다.