애플, iOS 해킹한 "페가수스" 스파이웨어 제작사 NSO 그룹 고소..

애플은 화요일 iOS 및 안드로이드 기기 사용자를 공격하고 감시하기 위해 스파이웨어 "페가수스(Pegasus)를 개발한 것으로 알려진 NSO 그룹을 상대로 소송을 제기했다고 발표했습니다. 애플은 사용자에 대한 추가 피해를 방지하기 위해 스파이웨어 제작사를 고소하고 있다고 합니다.

NSO 그룹은 정부 및 법집행 기관에 판매되는 페가수스라는 스파이웨어를 만들어 판매를 했습니다. 이것을 이용해서 얼마전 iMessage를 열거나 수신하는 것만으로도 아이폰에 감염이 되고 개인 데이터가 노출될 수 있다고 보고 되었습니다.

NSO는 개인이나 단체가 아닌 정부에만 페가수스를 판매했고 그 국가는 반정부인사나 열악한 인권을 가진 국가를 포함한다고 합니다. 따라서 인권운동가와 기타 무고한 대상에 대한 정보를 해킹하는데 이용되고 있다고 합니다.

NSO는 처음에 자신의 소프트웨어가 어떻게 사용되었는지 모니터링할 방법이 없다고 모순된 성명을 발표했었고 해당 피해자에 대해 소프트웨어가 사용되었다는 사실을 부인하기도 했습니다. 이후에는 더 이상의 입장을 밝히지 않을 것이며 언론의 질문에도 답변하지 않을 것이라고 밝혔습니다.

여튼 이러한 페가수스에 의한 아이폰의 해킹 문제가 알려지고 심각함이 알려지자 2021년 7월 애플은 iOS 14에서 중요한 보안업데이트를 배포했었습니다. 이후 iOS 15가 출시가 되었고 이후에는 페가수스에 의한 피해보고는 아직 알려진 것은
없다고 합니다.

NSO 그룹과 같은 회사는 애플의 보안 시스템을 해킹하기 위한 기술과 툴에 대해서 수백만 달러를 지출하고 있다고 합니다. 애플은 iOS 기기가 매우 안전하다고 강조를 했지만 어마어마한 자본하에서는 보안에 구멍이 뚫릴 수 밖에 없었다 봅니다. 100% 안전한 보안은 있을 수 있는 것 처럼 알려지지 않았을 뿐이지 모든 보안시스템에는 헛점이 존재한다는 것을 보여주는 것 입니다.

그리고 NSO 그룹 같이 국가가 후원하는 스파이웨어를 개발하는 회사를 대응하기에는 애플입장에서도 보안업데이트와 같은 일반적인 방법으로만은 쉽지 않았을 것 입니다.

애플의 고소에 대해서 페가수스를 일반 사용자에게 스파이웨어를 판매하지 않았고 사용자의 장치에서만 데이터를 수집하고 애플의 서버가 손상되지 않았음을 강조하고 있습니다. 하지만 자사의 보안을 뚫은 업체에 대해서 애플이 가만히 있을 수는 없는 것이겠죠.

이런 보안관련 소송은 또 나름 쉽지는 않습니다. 아이폰에 대한 보안의 책임을 지는 것은 애플이기 때문에 애플이 이에 대한 책임을 제대로 하지 않았다고 보여질 수도 있기 때문입니다. 그리고 개인을 대상으로 한 해킹이기 때문에 애플이 나서는 것에 대해서도 소송 자체가 성립이 안될 수도 있습니다. 그리고 자신들은 해킹만 했을 뿐 직접 다루지 않았다는 것을 생각해도 복잡해 질 수 있습니다.

애플도 쉬운 회사는 아니기 때문에 다 검토를 하고 소송을 시작한 것이겠지만 보안의 책임은 해킹을 하는 회사가 아니라 제품을 만드는 회사가 갖고 있기 때문에 생각보다는 쉽지 않을 것이라는 생각이 듭니다. 분명 못 된 짓거리를 한 것은 누구인지 뻔한데 벌을 내리기는 쉽지가 않다는 것이죠.

여튼 어떤 소송이던 하루 이틀만에 결과가 나오지는 않을 것이고 이 소송도 쉽게 끝나지는 않을 것 같습니다. 따라서 일반적인 사용자들에게는 쉽게 해당이 될지는 몰라도 이런 기술이 갑자기 일반적인 기술로 배포가 되어서 사설 업체와 같은 곳에서도 사용을 할 수 있을 수도 있습니다. 따라서 애플은 개인정보 보호를 위해서 항상 최신의 소프트웨어 업데이트를 유지하라고 권장하고 있습니다.