Apple, 스파이웨어에 대한 긴급 경고: 베트남 사용자들은 걱정해야 할까?

애플은 최근 92개국 특정 개인을 대상으로 한 정교하고 조직적인 스파이웨어 공격에 대해 긴급 경고를 발표했습니다. 이코노믹 타임스에 따르면, 애플은 표적이 된 개인들에게 "아이폰을 원격으로 해킹하려는 용병 스파이웨어 공격의 표적이 되었다"는 내용의 이메일을 보냈습니다.

해당 이메일은 공격이 특정 개인을 표적으로 삼고 있으며, 그 이유는 공격자의 신원과 직업 때문이라고 설명했습니다. 애플은 이러한 공격이 실제로 존재하는지 100% 확신할 수는 없지만, 조사 결과에 대해서는 확신을 갖고 있으며 모든 사람이 이를 심각하게 받아들여야 한다고 강조했습니다.

애플은 4월 10일, 위협 경고 및 "스파이웨어" 공격 관련 지원 페이지를 업데이트했습니다. 이 페이지에서는 스파이웨어 공격의 작동 방식, 애플이 이러한 공격의 피해자에게 경고하는 방법, 그리고 공격 대상이 되었을 때 취해야 할 조치에 대해 설명합니다.

특히 이 소프트웨어가 전 세계 모든 사람을 무작위로 공격하는 것은 아니라는 점에 유의해야 합니다. "표적"은 소수의 정치인 , 언론인, 활동가 및 사회의 영향력 있는 인사들입니다.

"용병 스파이" 공격이란 무엇인가요?

그렇다면 용병 스파이웨어 공격이란 정확히 무엇이며, 아이폰 사용자들은 걱정해야 할까요? 대부분의 아이폰 사용자는 이러한 유형의 공격 대상이 될 가능성이 매우 낮습니다. 공격 방식이 매우 복잡하고 비용이 많이 들기 때문입니다. 하지만 이러한 공격은 공격자가 사용자의 기기를 원격으로 제어하고 민감한 데이터를 탈취할 수 있기 때문에 상당한 피해를 초래할 수 있습니다.

ZDNet에 따르면, 공격의 목적은 종종 공격 배후의 권력과 관련된 발언이나 행동에 대해 보복하는 것이며, 특히 그러한 발언이나 행동이 공격의 배후에 있는 권력의 실체를 건드릴 때 더욱 그렇다고 합니다.

일반적인 사이버 범죄보다 훨씬 정교하고 고도화된 용병 스파이웨어 공격은 대개 소수의 사람들을 표적으로 삼습니다. 애플에 따르면 이러한 공격으로 인한 손실액은 수백만 달러에 달할 수 있으며, 단기간에 집중되는 경우가 많아 탐지 및 예방에 어려움을 초래합니다.

이러한 유형의 행동은 드물지만, 애플은 2021년부터 매년 여러 차례 위협 알림을 보내왔으며, 현재까지 150개국 이상의 사용자에게 알림을 보냈습니다.

이러한 유형의 공격에 사용되는 스파이웨어 중 가장 잘 알려진 것은 NSO 그룹의 페가수스일 것입니다. 이 소프트웨어는 언론인, 저명한 정치인 및 기타 개인을 대상으로 하는 용병 스파이 활동에 사용됩니다.

NSO는 일반적으로 책임을 회피하며, 자사는 페가수스를 정보기관이나 법 집행 기관에만 판매하고 페가수스는 테러와 범죄 퇴치에만 사용될 수 있다고 주장합니다.

하지만 애플을 비롯한 여러 회사는 이전 공격에 연루된 NSO를 상대로 소송을 제기했습니다. 애플은 또한 페가수스 랜섬웨어가 악용한 취약점을 해결하기 위해 아이폰, 아이패드, 맥, 애플 워치용 패치를 개발 및 배포해야 했습니다.

애플은 일반적으로 사용자가 애플 ID에 로그인한 후 페이지 상단에 경고를 표시하거나, 사용자의 계정에 연결된 이메일 주소와 전화번호로 이메일 및 iMessage 알림을 보내는 두 가지 방식으로 연간 여러 차례 해킹 사실을 사용자에게 알립니다.

애플은 공격자들이 향후 탐지를 피하기 위해 공격 방식을 바꿀 수 있기 때문에 해당 알림의 이유에 대한 자세한 정보를 제공할 수 없다고 밝혔습니다.