인터넷다정

아이폰 해킹 가능한 페가수스(Pegasus)가 무엇이지?

mizzero 2021. 9. 15. 12:28
728x90
반응형

애플은 개인의 사생활은 인간의 기본 권리라는 생각으로 사생활 보호를 아주 중요시해왔고, iOS의 보안 성능을 자랑해왔는데요. 지난 7월 이스라엘 보안 관련 업체 NSO그룹에서 라는 곳에서 개발한 스파이웨어에 대책 없이 보안이 뚫렸다는 기사가 보도되고 아이폰이 광고하듯이 스파이웨어에 적수가 되지 못했다는 것이 드러났습니다.

그래서 오늘은 아이폰 보안도 거침없이 뚫어버린 해킹프로그램인 '페가수스'가 무엇인지 알아보고 페가수스라는 명칭의 어원 등을 잡다하게 알아보도록 하겠습니다. 

출처: Pixabay/Bruno/Germay

 

 

스파이웨어(정보 빼내기 프로그램)란?

스파이웨어란 우리말로는 '정보 빼내기 프로그램'으로 사용자의 동의 없이 설치되어 컴퓨터나 스마트폰의 정보를 수집하고 전송하는, 즉 해킹을 위해 만들어진 프로그램입니다. 애플이 자랑하는 최고의 보안 시스템을 한 방에 뚫어버린 페가수스 또한 군사용 고도화 해킹 프로그램입니다. NSO 그룹이 개발한 페가수스(Pegasus)는 프로그램 자체는 불법은 아니라고 합니다. 이스라엘 정부의 허가를 받아 세계 40여 개국 60개 정보기관에 수출도 했는데, 이는 테러리스트와 범죄자 감시 목적으로 허용되었다고 합니다. 즉 세계 평화와 안전을 위해 만들어지고 보급되었다고 볼 수 있습니다. 하지만 좋은 물건도 사용하는 사람에 따라 결과가 달라질 수 있는데요.

스파이웨어는 우리말로 '정보 빼내기 프로그램'입니다. 출처: Pixabay/cocoparisienne

 

이중적으로 사용된 발명품, 다이너마이트

다이너마이트의 원료인 나이트로글리세린이 대표적이죠? 알프레드 노벨(Alfred Bernhard Nobel, 1833-1896)이 발명한 다이너마이트(1867년 발명 후 특허 취득)는 뇌관을 사용하여 폭발을 시키는 매우 안전한 폭악으로 토목, 건설, 광산 등지에서 인부들이 몇 달에 걸쳐 힘들고 고되게 일해야 가능했던 것들을 단 번에 안전하게 폭파시켜 일을 수월하게 할 수 있도록 하는 데 사용되었고, 노벨을 이를 통해 큰 부자가 될 수 있었습니다. 하지만 노벨은 다이너마이트가 사용 후 연기가 너무 많이 나는 것과 폭발력을 좀 더 강하게 만들기 위해 더욱 개발에 힘을 썼고, 다이너마이트 발명 이후 20여 년이 지난 1988년에 발리스타이트'Bllistite'라는 훨씬 강력한 폭약을 만들었고 대량생산을 통해 여러 나라에 수출하여 유럽 최고의 부자가 되었다고 합니다. 이것은 다이너마이트와 달리 '둔감한' 폭약이 아니고 '예민한' 폭약으로  인명 살상용 무기인 폭탄으로 개발되었고 전쟁에 사용되며 인류에게 큰 피해를 입혔습니다. 현재까지도 인류를 위협하는 물질 중 하나입니다.

말년에 노벨은 자신이 발명한 폭약, 다이너마이트가 평화적인 목적이 아닌 인명살상용 군사무기로 사용되는 것을 보고 만이 낙담하였다고 하고 그로 인해 심장병을 얻게 되었고, 결국 나이트로글리세린 처방을 받아 치료를 받았다고 합니다. 나이트로글리세린은 다이너마이트의 중요한 원료입니다. 이 나이트로 글리세린은 협심증 환자들의 심장 혈관을 일시적으로 확장시켜주어 심장으로 혈류의 흐름을 개선하는데 사용하는 응급약물입니다. 현대 의학에서도 아주 중요하게 많이 사용되는 약물입니다. 보다 나은 인류의 발전을 위해 사용되기를 바랐던 발명품 다이너마이트가 인류 살상 무기가 되어 사용되는 것을 보고 심장병에 걸리고 그것을 다이너마이트의 원료인 니트로글리세린으로 치료했다고 하니 세상일은 참 아이러니합니다. (참고: 사이언스타임스)

출처: https://www.thedailypost

 

 

스파이웨어 프로그램, 페가수스(Pegasus) 어원

아무튼 이야기가 다른 곳으로 많이 흘렀는데요. 페가수스도 테러리스트와 범죄자 감시를 통해 테러와 범죄를 예방하고자 하였지만 반정부 시민 단체나 언론인 사찰에도 쓰였다고 폭로되었습니다. 피해 의심 명단에 마크롱 프랑스 대통령을 비롯한 대통령 3명, 총리 10명, 국왕 1명도 포함되었다고 합니다. 페가수스를 활용한 사찰과 관련된 전화번호가 5만 개에 이른다고 합니다. 실제로 페가수스가 침투하였는지 휴대전화 67대를 검증한 결과 37대에서 페가수스 침투 흔적이 발견되었고 이 37대 중 34가 아이폰이었다고 합니다. 아이폰이 페가수스 스파이웨어의 침투에 취약했던 이유는 사용자의 승인 없이도 낯선 사람으로부터 메시지를 받을 수 있는 '아이메시지(iMessage)'를 통해 침투했기 때문입니다. 특히 페가수스는 휴대전화를 재부팅하면 삭제되어 추적도 어렵다고 합니다. 

스파이웨어 페가수스는 이용자의 스마폰에 설치된 지메일, 페이스북, 왓츠앱, 스카이프, 텔레그램 등 글로벌 앱뿐만 아니라 국내의 카카오톡, 일본이나 동남아에서 많이 사용되는 라인에서도 정보 탈취를 위한 공격을 했던 것으로 밝혀졌다고 합니다. 

또 이스라엘 NSO그룹은 안드로이드폰을 해킹하기 위한 버전도 만들었는데 이것은 '크리사오르(Chrysaor)'라고 명명했다고 합니다. 페가수스와 크리사오르는 그리스 신화에 나오는 메두사를 고르곤의 세째딸 메두사의 머리를 잘랐을 때 뿜어져 나오는 피와 바닷물(메두사는 처음에는 아주 아름다운 여인이었고, 바다의 신 포세이돈과 연인사이였음)이 합쳐져 날개달린 말 페가수스와 황금 검을 뜻하는 크리사오르가 태어나게 되는데 크리사오르는 태어날 때 부터 황금검을 들 수 있을 정도로 자라 있었다고 합니다. 황금검을 든 전사라고 할 수 있겠습니다.  그리스 신화에 나오는 하늘을 날고, 물속에서도 자유로이 달리는 천마 페가수스와 황금검을 든 전사 크리사오르가 인터넷 세상에서 해킹전쟁에 불려 나왔다니 아이러니가 아닐 수 없습니다. 페가수스는 아름다운 말이었지만 엄청 사납고 난폭해서 아무도 탈 수 없었는데요. 코린토스의 젊은 벨레로폰이 샘에 물을 마시러 온 페가수스가 방심한 틈을 타 황금 고삐로 길들여 그의 말이 되었습니다. 그 후 벨레로폰은 페가수스를 타고 여러 가지 모험을 하며 영웅대접을 받았는데, 사자의 머리, 염소의 몸통, 용의 꼬리를 가진 괴물로 아르고스의 골칫거리였는데 벨레로폰이 페가수스를 타고 빠른 속도를 이용하여 키마이라(키메라)를 해치우고 기세가 등등해져 신들과 경쟁을 할 수 있다고 자만해졌습니다. 이 오만함에 화가 난 제우스가 말파리를 보내 페가수스를 쏘아 페가수스가 놀라 몸부림치자 벨레로폰은 땅에 떨어져 페가수스도 잃고 다리를 절게 되었습니다. 

메두사의 영혼과 포세이돈의 바닷물이 합쳐져 탄생한 페가수스와 크리사오르                     출처: https://archeage

 

 

페가수스 차단(iOS 14.8 업데이트)

어쩌면 테러방지와 범죄 예방을 위한 프로그램으로 천마(天馬) 페가수스처럼 좋은 곳에 쓰일 수도 있지만, 이 프로그램을 다루는 사람이 벨레로폰처럼 잘못 이용한다면 자신을 나락으로 떨어뜨릴 수도 있게 될 것이라고 생각됩니다. 

 

다행히 어제 애플에서는 아이폰 해킹 관련 사실 보도 후 2개월 만에 페가수스를 차단하기 위한 긴급 업데이트를 내놓았습니다. 폰 운영체제 [iOS 14.8]과 컴퓨터용 운영체제 [맥 OS 빅서 11.6.]. 애플 워치용 [워치 OS 7.6.2]를 발표했습니다. 즉시 소프트웨어를 업데이트하면 페가수스를 차단할 수 있다고 합니다. 저도 급히 아이폰, 워치는  업데이트를 했는데 2011년형 아이맥은 업데이트를 할 수 없어서 조심하며 사용하는 수밖에 없을 것 같네요. 아무튼 모르는 메일, 메신저 등은 절대 열어보지 않는 것이 상책인 것 같습니다. 

 

 

728x90
반응형