최근 뉴스 기사나 매스컴을 통해서 이스라엘에서 만들어진 스파이웨어 '페가수스'가 아이폰의 보안도 뚫었다느니 하면서 여러 뉴스 기사들을 접하실 수 있는데 이는 사실 2016년 이후부터 이미 유행해왔던 기사들이었고 그만큼 논란이 되고 있는 것으로 볼 수 있는데 도대체 '페가수스'라는 스파이웨어가 무엇이고 누가 만들었으며 왜 논란인지 내용을 정리해보았습니다.
◆ NSO 그룹
'페가수스'라는 악성코드를 만든 곳은 이스라엘에 위치하여 지금까지 쭉 양지에서 공개적 활동을 하고 있는 'NSO 그룹'은 국가의 정부 기관을 대상으로 테러와 범죄를 미리 탐지하고 예방할 수 있도록 최고 수준의 기술을 개발하는 기업이라고 설명하고 있지만 음지에서는 정부 기관에서 요구하는 다양한 해킹 프로그램을 만들어주는 것으로 알려져 있습니다.
아이폰뿐만 아니라 안드로이드와 같은 다양한 운영체제에 대해서도 대응을 하고 있어 페이스북이나 아마존과 같은 대규모 사이트를 포함하여 여러 국가에서 경계를 하고 있는 기업 중 하나입니다.
◆ 아이폰 뚫은 페가수스
페가수스는 아이폰의 보안을 뚫고 문자나 전화기록뿐만 아니라 이메일을 감청할 수 있으며 특히 스피커나 카메라와 같이 하드웨어에도 접근할 수 있는 권한을 탈취하는 것으로 알려져 있는데 보통 해킹 소프트웨어는 특정 OS에 대해서만 해킹이 가능한 것으로 알려져 있지만 페가수스는 최신 버전의 iOS에서도 효과가 있는 것으로 확인되었습니다.
본래 페가수스는 스미싱 문자나 메일과 같이 가짜 주소를 클릭해야만 감염이 이루어졌으나 새로이 개량된 페가수스는 링크를 사용하지 않아도 해킹을 시도할 수 있으며 당연히 사용자가 해킹되고 있다는 사실을 알기가 어렵습니다.
다행히 아직까지는 페가수스가 한국에 출현한 적이 없다는 것인데 안심하기에는 어려운 것이 위에서 말한 것처럼 페가수스에 감염되었다는 사실을 알기 어렵다는 것을 생각해보면 어떤 아이폰에서는 페가수스가 감염되어 있을 수도 있습니다.
◆ 상용 프로그램?
NSO 그룹에서 만든 페가수스는 각 국가들의 정부기관뿐만 아니라 돈만 있다면 누구든지 구입할 수 있는 구입할 수 있는 불법 상용 해킹 프로그램으로 테러 단체나 반사회 단체 등 해킹을 시도하려는 사람들이 가지게 되면 무분별한 해킹이 발생할 수 있기 때문에 방어를 해야 하는 상황입니다.
◆ 금지 조치는 불가능?
페가수스는 지금 이 순간에서도 동작하고 있으며 NSO그룹이 판매하고 있는 페가수스 혹은 그 수준의 스파이웨어를 더 이상 판매하지 못하도록 소송전을 하고 있지만 이스라엘 법원에서는 NSO 그룹이 이런 해킹 프로그램을 만들었다는 증거가 부족하며 유포를 하고 있다는 사실을 증명할 자료가 없다는 이유로 증거 불충분 처분을 하고 있습니다.
◆ 마치며
현재 가장 많은 사용이 있고 가장 많은 접촉이 있는 것이 스마트폰이기에 스마트폰 1개를 해킹되어도 금융, 인간관계, 개인정보 등 다양한 문제들을 가져오게 될 수 있으므로 높은 관심과 보안적인 관리가 필요하며 특히 문자나 메일에서 링크를 함부로 클릭하는 일은 없어야 하며 발신지가 누구인지 꼭 재차 확인해야 합니다.
글이 유익하셨다면 공감, 댓글, 구독해주시면 블로그 발전에 큰 도움이 됩니다. ^^-
'IT 정보' 카테고리의 다른 글
| 안드로이드 OS 공식 지원 기간 상향 조정 예정, 삼성전자는? (0) | 2021.07.24 |
|---|---|
| AMD FidelityFX Super Resolution 와 NVIDIA DLSS 차이 (0) | 2021.07.23 |
| 삼성전자 갤럭시 탭 S7 FE의 가성비가 떨어지는 이유 (0) | 2021.07.22 |
| 스마트폰에 USIM을 사용하게 된 이유와 종류, 장단점 (0) | 2021.07.20 |
| 게임엔진이 꼭 게임에서만 사용되는 것이 아닌 이유 (0) | 2021.07.19 |
| 노트북 메모리 온보드와 SO-DIMM 메모리 차이와 장단점 (0) | 2021.07.18 |
