애플이 25일(현지시간) 아이폰 6에 지금까지 알려지지 않은 악성 프로그램이 발견돼 전 세계 사용자들에게 패치 버전 iOS 9.3.5를 내려 받아 설치하라고 권고했다.
미국 스마트폰 보안회사 룩아웃과 캐나다 토론토대학 시티즌랩의 연구원들은 이날 이 악성 프로그램이 아이폰 기기를 완전히 제어할 수 있는 운영체계(OS)의 약점 3가지를 발견했다고 보고했다.
이들은 보고서에서 해당 스파이웨어의 출처를 남들 눈에 띄지 않게 활동하는 것으로 유명한 이스라엘 신생회사 NSO그룹을 지목했다.
룩아웃의 마이크 머레이 부사장은 이날 성명에서 "위험요소(악성 프로그램)를 이번에 처음 발견했다"며 "이 프로그램은 시장에 나온 스파이웨어 중 가장 정교하다"고 밝혔다.
아이폰이 악성 프로그램에 노출되면 해커는 휴대폰을 완전히 제어해 전화를 도청하고 메시지와 개인 정보를 수집할 수 있으며 카메라와 마이크 기능도 마음대로 작동할 수 있다.
애플은 이날 성명에서 보고를 듣고 즉시 취약점을 보완했다고 밝혔다.
그러나 피해당사자인 아랍에미리트연합(UAE) 인권운동가 아흐메드 만수르는 애플의 아이폰의 보안상 결함을 크게 우려하고 있다. 그는 지난 10일 처음으로 수상한 링크가 포함된 문자를 받아 시티즌랩에 알렸고, 시티즌랩의 연구원 빌 마크젝이 악성 프로그램의 공격 사실을 발견했다. 만수르는 여러 차례 도청을 당했고 이미 2개의 다른 악성 프로그램의 공격도 받았던 적이 있다.
마크젝은 AP통신과의 인터뷰에서 "이 악성프로그램이 탐지체계를 통과하는 수준이 매우 놀랍다"며 "민감한 자폭 기능도 있다"고 밝혔다.
출처로 지목된 NSO그룹은 이날 성명에서 자신들이 이 프로그램의 출처임을 확인하는 데 말을 아끼며, 자사의 사업목적은 정부의 테러와 범죄 대처를 위한 합법적 기술 지원임을 강조했다. 회사는 이어 이번 사건에 전혀 아는 바가 없어 더는 언급하지 않겠다고 AP에 밝혔다.
UAE의 반체제인사를 대상으로 한 이스라엘의 악성프로그램이 확인될 경우, 이스라엘과 UAE 관계가 어색해 질 수 있다. UAE는 이스라엘과 정식으로 수교를 맺고 있지 않지만, 악성 프로그램을 사용한 UAE 국민 감시에 대해 이스라엘에 불만을 제기할 수 있다,
(뉴시스)