전략

페가수스가 정확히 어떤 방식으로 스마트폰에 침투하는지는 알려지지 않았다. 다만 국제사면위원회는 이용자가 특정한 링크를 누르거나 파일을 다운로드 받도록 유도하는 일반 해킹과 달리 페가수스는 스마트폰 취약점을 통해 침투한 것으로 분석했다. 페가수스는 전화번호와 위치 데이터, 통화기록, 연락처를 빼내는 것은 물론 카메라와 마이크를 원격으로 조작할 수도 있다.

WP는 페가수스가 퍼진 통로로 아이폰의 아이메시지(iMassage)를 꼽았다. 아이메시지는 별도의 경고나 승인 과정 없이도 낯선 사람에게서 메시지를 받을 수 있다. WP에 따르면 페가수스의 공격이 성공한 23대 중 13대에서 아이메시지를 이용한 흔적이 드러났으며, 침입에 실패한 11대 중 6대에서도 비슷한 증거가 발견됐다. 글로벌 보안기업 시티즌랩에 따르면 지난해 12월 NSO그룹은 아이메시지 취약점을 이용해 아랍권 매체인 알자지라의 기자와 PD, 앵커의 스마트폰 36대를 해킹하기도 했다.

중략

진철규 윈스 연구개발본부 분석팀장은 "몸값을 요구하는 랜섬웨어와 달리 스파이웨어는 공격한 사실을 굳이 알리지 않기 때문에 모든 데이터가 다 털리고도 모르고 넘어가는 경우가 많을 뿐, 실제 감염비율은 적지 않다"며 "모바일 백신이 있는 안드로이드 환경과 달리 아이폰은 한 번 뚫고 들어오면 모든 데이터를 다 장악한다고 보면 된다"고 말했다.

김승주 고려대 정보보호대학원 교수도 "폐쇄형인 iOS와 달리 안드로이드 OS는 모든 코드가 공개돼 있어 여러 사람들이 검증할 수 있고, 그만큼 보안 취약점을 빨리 찾을 수 있다"며 "특별히 안드로이드보다 iOS가 더 안전하다고 볼 수는 없다"고 말했다.

중략

한편 애플은 애플의 보안공학 책임자 이반 크르스티치는 "이번 공격이 아이폰 이용자 대다수에 대한 위협으로 볼 수 없다"며 "새로운 보호장치를 꾸준히 추가하고 있다"고 답했다.

http://news.v.daum.net/v/20210721080001901