한 인권 운동가의 아이폰이 해킹 위험에 노출되면서 해당 스파이웨어 개발사로 알려진 NSO그룹이 주목을 받고 있다.
미국 IT전문 매체 ‘비즈니스인사이더’는 26일 아이폰 해킹을 시도한 스파이웨어의 개발사로 지목된 이스라엘 해킹전문 업체 NSO그룹과 해킹 툴 ’페가수스’에 대해 집중 조명했다.
8월 초 아이폰을 사용하고 있는 중동지역의 한 인권운동가는 수상한 링크가 첨부된 문자 메시지를 받았다. 보안업체 시티즌랩과 룩아웃의 조사에 따르면 해당 링크는 악성코드를 포함하고 있었고 해킹 수법이 NSO그룹의 것과 일치했다. 보고서를 받은 애플은 보안 결함을 해결한 iOS 9.3.5 버전을 배포했다.
이스라엘 헤르젤리아에 본사를 두고 있는 NSO그룹은 지난 2009년 옴리 라비에와 샤리브 후리오에 의해 창립됐다. 후리오의 링크드인(비즈니스 전문 소셜네트워크서비스) 프로필에는 그가 이스라엘 방위군 중대장이라고 표기돼 있으며, 라비에 역시 이스라엘 정부 소속이라고 밝혔다. 또한 NSO그룹의 직원들 중 최소 세명 이상이 이스라엘 국가 안보 기관인 유닛 8200 소속이라고 주장하고 있다.
NSO그룹이 정부나 정보 기관, 군대 등 기밀을 필요로 하는 곳과 거래를 하고 있기 때문에 그들에 대해 대외적으로 알려진 정보는 많지 않다. nsogroup.com이라는 도메인이 지난 2008년도에 등록된 기록은 있지만 현재는 홈페이지조차 존재하지 않는다.
‘비즈니스인사이더’에 따르면 NSO그룹은 ’페가수스’라고 불리는 해킹 툴을 활용한다. 페가수스는 추적 불가능한 명령을 통해 타깃을 감시하고 모든 정보를 추출하는 소프트웨어로, 중동 인권운동가를 공격한 해킹 툴로 지목되고 있다. 그들의 고객 중 하나인 파나마 정부는 페가수스를 위해 약 89억원을 지불한 바 있다.
페가수스는 문자 메시지를 통해 타깃으로 지정된 모바일 기기를 감염시키는데, 두 가지 방법이 있다. 먼저 ‘제로클릭’은 문자 메시지를 보내기만 하면 기기에 자동으로 악성 링크를 싣는다. ‘원클릭’은 링크에 접속하도록 유도해 감염시키는 방법이다. 기기가 감염되는 순간 해커는 카메라를 작동시키거나 캘린더, 연락처, 비밀번호, 이메일, 사진, 검색 기록 등 기기 안의 모든 정보에 접근할 수 있게 된다. /yj01@osen.co.kr
[사진] ⓒAFPBBNews = News1(무단전재 및 재배포 금지)
