이번 애플의 패치 버전 배포는 미국 스마트폰 보안회사인 룩아웃과 캐나다 토론토 대학 시티즌랩으로부터
3가지의 취약점이 발견됐다는 경고에 따른 것이다.
아이폰6를 사용하던 아랍에미리트의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를
받은뒤 이를 토론토대학 시티즌랩으로 보냈다.
시티즌랩 측은 룩아웃에 악성 프로그램을 찾는데 협조해 달라고 요청했고
2주간에 걸친 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아내는 데 성공했다.
룩아웃의 마이크 머레이 부사장은 문제의 소프트웨어는 3가지 취약점을 동시에파고드는
대단히 정교한 스파이웨어였고 이를 포착하는 과정은 시한폭탄을 해체하는것처럼 힘들었다고 말했다.
이 스파이웨어의 출처는 이스라엘 스타트업 기업 NSO그룹으로 의심된다. NSO그룹은 정부를 상대로 스파이웨어를 개당 100만 달러에 판매 중인 것으로 알려졌다. 이를 구매한 정부는 각국 기자와 인권운동가를 겨냥해 스파이웨어를 활용하는 것으로 보인다.
시티즌랩 측은 일단 이 스파이웨어에 감염되면 만수르의 스마트폰은 호주머니 속의 디지털 스파이가 된다고 말했다.
아이폰의 카메라와 마이크를 통제해 만수르의주변을 낱낱이 엿보고 엿들을 수 있다는 것이다.
연구원들에 따르면 NSO그룹의 스파이웨어를 활용하면 왓츠앱 등을 통한 대화를 녹음하고 와이파이 패스워드를 훔치고 이메일과 메시지, 채팅을 들여다볼 수 있는가하면 만수르의 위치도 추적할 수 있다.
룩아웃의 머레이 부사장은 이번에 발견된 3개의 보안 취약점 가운데 최소 1개는2013년 9월에 발표된 iOS7에도 남아있던 것이어서 NSO 측이 상당 기간 이 취약점을 악용했을지 모른다고 주장했다.
NSO그룹은 이번 사건에 아는 바가 없다면서 문제의 스파이웨어가 자사 제품인지도 언급하지 않았다. 그러면서 합법적인 정부의 테러와 범죄 대처에 도움을 줄 기술을 제공하는 것이 자사의 사업목적이라고 강조했다.
벌레먹은 사과
'세상살이' 카테고리의 다른 글
| 효연x민x조권 'Triple'첫 무대 인증샷 (0) | 2016.08.27 |
|---|---|
| 김무성 콜트 강경노조 발언에 공개 사과 (0) | 2016.08.27 |
| 비트겐슈타인 (0) | 2016.08.26 |
| 윤일병사건 주범 이병장 40년 확정 (0) | 2016.08.26 |
| 밀정 (0) | 2016.08.25 |