애플이 이스라엘 스파이웨어 업체 'NSO그룹'을 고소했다.
애플은 23일(현지시간) 보도자료를 내고 “NSO그룹에 대한 소송을 제기했다”면서 “NSO그룹이 애플 사용자 감시에 대한 책임을 묻고 스파이웨어 남용을 방지하기 위한 것”이라고 밝혔다.
애플은 NSO그룹이 자사 소프트웨어(SW), 서비스, 기기를 이용하지 못하도록 하는 '영구 금지명령'도 신청했다. 애플 측은 아이폰 사용자에 대한 추가 피해와 남용을 방지하기 위한 조치라고 설명했다.
NSO그룹은 스마트폰 메시지, 사진, 이메일, 통화 녹음 등을 가로채는 스파이웨어 '페가수스'를 개발한 업체다. 지메일, 페이스북, 왓츠앱, 스카이프, 텔레그램 등 애플리케이션(앱)뿐만 아니라 카카오톡과 라인까지 해킹이 가능한 것으로 알려졌다.
아이폰 역시 보안성이 뛰어난 것으로 평가됐지만 페가수스에 감염되면 데이터가 유출되는 것으로 확인됐다. 일부 정부와 기업이 NSO그룹으로부터 페가수스를 구매, 적대 세력 감시에 활용한 혐의를 받고 있다. 페가수스로 해킹 당한 인물은 대통령 3명, 전·현직 총리 10명 등을 포함해 총 5만명으로 추산된다.
크레이그 페더리기 애플 SW 엔지니어링 담당 수석 부사장은 “정부 후원을 받는 기업들이 명확한 책임 없이 정교한 감시 기술에 수백만 달러를 지출하고 있다”면서 “애플 기기는 시중에서 판매되는 소비자용 하드웨어 제품 가운데 가장 안전하지만 정부 지원을 등에 업은 스파이웨어 개발 기업이 끼치는 위험성은 날이 갈수록 커지고 있다”고 지적했다.
이어 “이 같은 사이버 보안 위협은 소수 고객에게만 영향을 미치지만 애플은 사용자에 대한 모든 공격을 매우 심각하게 받아들이고 모든 사용자를 안전하게 보호하기 위해 iOS 보안 및 개인정보보호를 강화하기 위해 지속적으로 노력하고 있다”고 강조했다.
애플이 제출한 소송장에는 NSO그룹의 미국 연방법 및 주법 위반에 대한 손해배상 요구와 함께 NSO그룹의 공격 수법 '포스덴트리'에 대한 새로운 정보도 담겼다. '포스덴트리'는 공격자가 피해자 애플 기기에 '페가수스'를 설치하는 데 활용한 공격방식이다. 애플에 따르면 공격자는 애플 아이디(ID)를 생성한 뒤 애플 기기에 악성 데이터를 전송, 피해자가 모르는 사이 페가수스가 설치되도록 했다. 애플은 NSO그룹 공격으로 애플 서버가 해킹되거나 손상되지는 않았다고 부연했다. 이어 애플은 이날 사이버 감시 연구를 지원하기 위해 1000만달러(약 119억원)를 기부한다고 발표했다. 앞서 페이스북(현 메타)은 2019년 NSO그룹이 왓츠앱 이용자를 타깃으로 삼았다며 소송을 제기한 바 있다. NSO그룹은 지금까지 제기된 의혹을 모두 부정하고 있다.
오다인기자 ohdain@etnews.com
