이스라엘 NSO 그룹이 만든 스페이웨어 페가수스

페가수스 스파이웨어가 와츠앱에 끼치는 해악

CNN Indonesia | Minggu, 25/07/2021 05:30 WIB

전문가들은 대통령과 국가 고위관료들이 페가수스 스파이웨어의 페해를 줄이기 위해 와츠앱(whatsapp) 사용을 삼가할 것을 권고했다. (istockphoto/ gilaxia)  

 

전문가들은 조코 위도도 대통령이나 고위 관료들이 스파이웨어 페가수스(Pegasus)의 피해를 당하지 않도록 문자 메신저 서비스 어플리케이션 와츠앱(whatapp) 사용 자제를 권고했다.

 

페가수스는 이스라엘의 민간보안기업 NSO그룹이 제작한 몰웨어(malware)로 국제사면위원회 보고에 따르면 그간 많은 국가의 대통령, 총리, 국왕 등을 타겟으로 해온 것으로 알려져 있다.

 

사이버 연구원 CISSReC의 사이버 보안 전문가 쁘라타마 뻐르사다(Pratama Persadha)는 7월 24일(토) 이러한 사이버 위협이 인도네시아에서도 대통령이나 고위 관료들에게 가해질 수 있으므로 고위 공직자들이 와츠앱(whatsapp) 사용을 자제할 것을 권고했다. 대개의 경우 페가수스가 와츠앱을 주요 침투경로로 사용하기 떄문이다.

일단 페가수스에 감염된 스마트폰은 해커가 원격으로 컨트롤할 수 있게 되어 스마트폰 소유자의 의지와 관계없이 해커가 임의로 문자전송, 전화발신, 녹음 등을 할 수 있다.

 

쁘라타마 연구원은 이와 관련한 가장 대표적인 사건으로 제프 베조스(Jeff Bezos-제프리 프레스톤 베조스, 아마존 창업자)의 아이폰이 해킹 당한 사례를 들었다. 그의 스마트폰은 무하마드 빈 살마니 사우디아라바이 왕자와 통화한 직후 해킹당했다. 그 결과 그의 스마트폰에 저장되어 있던 정부(情婦)와의 문자 메시지, 사진들이 온라인에 무차별 유출되었다. 그의 정부는 미국의 전국 단위 유명 뉴스 여성 앵커였고 베조스는 이 사건으로 결국 부인과 이혼하기에 이르렀다. 이를 조사한 포렌식팀은 베조스의 휴대전화에서 페가수스의 해킹흔적을 발견했다.

일단 페가수스에 감염되면 비단 와츠앱뿐 아니라 휴대폰 내의 다른 모든 어플리케이션들이 해커에게 노출된다. 페가수스는 휴대폰 안의 모든 정보들을 빨아들이듯 수집해 해당 스파이웨어를 심은 해커의 서버로 전송하는 기능도 가지고 있고 주인 몰래 휴대폰의 카메라나 녹음기를 켜 소유자의 일거수일투족을 감시할 수도 있다.

 

이혼 전 제프 벤조스와 매켄지 벤조스 부부 (foto: AP)

 

페가수스 스파이웨어 근절방법
쁘라타마는 페가수스 스파이웨어 근절 방법으로 우선 현재 사용중인 휴대폰이 이미 해킹당한 것은 아닌지 포렌식 검사를 해야 한다고 말한다.

그런 다음 보안 프로토콜에 따라 휴대폰 통신을 위해 사용하는 비밀번호가 노출되지 않도록 해야 한다. 대개의 경우 페가수스가 개인의 와츠앱을 파고드는 것은 대개 이 비밀번호가 뚫린 경우다.

 

하지만 다른 방식으로도 페가수스가 스마트폰에 침투할 수 있으므로 가장 확실한 방어방법은 암호화 소프트웨어를 사용해 혹시라도 이미 침투한 페가수스가 몰래 빼돌린 데이터를 해커가 즉시 열거나 조작할 수 없도록 하는 것이다.

쁘라타마는 페가수스의 위협이 인도네시아가 하드웨어와 관련 어플리케이션들을 자체적으로 개발해야 하는 중요한 이유라고 지적한다. 해외에서 개발한 하드웨어와 채팅 프로그램, 이메일 어플리케이션을 그대로 받아 사용하기 때문에 스파이웨어의 해킹위협에 대응해 개발사가 적극적으로 대처하지 않는 한 사용자들이 자체적인 대책을 세우기 어렵다는 것이다
 

와츠앱의 변명
페가수스 문제가 뜨거운 이슈로 떠오른 것은 지난해 말부터의 일이다. 와츠앱은 당시 자신들의 문자 메신저 서비스가 페가수스의 위협으로부터 완전히 보호되고 있다고 천명한 바 있다. 2020년 8월 20일(목) 당시 와츠앱 APAC 커뮤니케이션스(WhatsApp APAC Communications)의 스라반티 뎁(Sravanthi Dev) 이사가 페가수스의 침투경로가 되었던 어플리케이션 상 모든 허점들을 보완했다고 발표한 것이다.

 

그뿐만 아니라 와츠앱 측은 종단간 암호화 프로그램으로 문자 메시지들이 보호되고 있어 와츠앱 본사를 포함해 그 어떤 제3자도 개인들 사이의 교신내용을 들여다볼 수 없도록 보안상태가 강화되었다고 주장했다.

 

하지만 국제사면위원회의 보고서를 통해 페가수스 관련 문제가 다시 등장하자 와츠앱 수장 윌 카스카트(Will Cathcart)는 해당 스파이웨어가 와츠앱의 허점 만이 아니라 휴대폰의 운영시스템을 파고 들어 휴대폰을 감염시킬 수 있다는 발언을 내놓았다.

 

결국 와츠앱의 보안강화에도 불구하고 페가수스는 지금도 여전히 우리들의 휴대폰에 침투할 수 있다는 뜻이다. 페가수스의 폐해를 감안하면 비단 대통령이나 고위 관료들뿐 아니라 일반 시민들에게도 당연히, 그리고 매우, 위협적이다. 국민 대다수가 와츠앱을 사용하고 있는 인도네시아에서는 더욱 그렇다.

 

그런데 실제 피해가 속출하고 있는 가운데 이 모든 폐해의 원흉이라 할 예의 이스라엘 NSO사는 현재의 사태에 대해 프로그램을 오용한 고객이 비난받아야 하며 자동차 제조사가 음주운전사고를 책임지지 않는 것과 마찬가지로 자신들에겐 책임이 없다는 입장이다.

 

페가수스 스파이웨어 (출처=Thequint.com)  

 

출처: 자카르타포스트
https://www.cnnindonesia.com/teknologi/20210724215302-185-671817/pakar-minta-jokowi-tak-pakai-whatsapp-hindari-spyware-pegasus/2