Apple은 최근 92개국의 특정 개인을 표적으로 삼는 정교하고 조직적인 스파이웨어 공격이 급증하고 있다며 긴급 경고를 발표했습니다. Economic Times의 보도에 따르면, 해당 회사는 "원격으로 iPhone을 손상시키려는 용병 스파이웨어 공격의 표적이 되었다"는 내용의 경고 이메일을 특정 개인에게 보냈다고 합니다.

이메일에서는 공격이 특정 신원과 직업을 가진 개인을 특별히 표적으로 삼고 있다고 설명하고 있습니다. 이메일에는 Apple이 그러한 공격이 존재한다는 것을 100% 확신할 수는 없지만, 회사는 자사의 조사 결과에 자신감을 갖고 있으며 사람들에게 이를 심각하게 받아들이라고 촉구했습니다.

4월 10일, Apple은 위협 알림 및 "임대 스파이웨어" 소프트웨어에 대한 지원 페이지도 업데이트했습니다. 이 페이지에서는 스파이웨어 임대 공격이 어떻게 작동하는지, 이런 공격의 피해자가 된 경우 Apple이 사용자에게 경고하는 방법, 그리고 이런 유형의 공격을 받은 경우 취해야 할 조치를 설명합니다.

특히 주의해야 할 점은 이 소프트웨어가 전 세계의 모든 사람을 무작위로 공격하지 않는다는 것입니다. "조준선에 잡힌" 개인은 소수의 정치인, 언론인, 운동가 및 사회의 다른 영향력 있는 사람들입니다.

"용병" 공격이란 무엇인가요?

그렇다면 스파이웨어 공격이란 무엇이고, iPhone 사용자는 걱정해야 할까요? 반면, 대부분의 iPhone 사용자는 이러한 유형의 공격의 표적이 될 일이 없습니다. 비용이 많이 들고 복잡하기 때문입니다. 그러나 이러한 유형의 공격은 공격자가 원격으로 사용자 기기를 제어하고 민감한 데이터를 훔칠 수 있기 때문에 매우 파괴적입니다.

ZDNet에 따르면, 공격의 목적은 종종 누군가의 진술이나 행동에 대한 보복이며, 특히 그들이 공격의 배후에 있는 세력을 "접촉"시키는 경우 더욱 그렇습니다.

기존의 사이버범죄보다 더 진보적이고 복잡한 용병 스파이웨어 공격은 일반적으로 소수의 사람을 표적으로 삼습니다. Apple에 따르면, 이러한 공격은 수백만 달러의 비용이 들 수 있으며 종종 짧은 기간 동안 발생하기 때문에 이를 감지하고 예방하려는 사람에게 어려움을 줍니다.

이런 유형의 행동은 드물지만 Apple은 2021년부터 매년 여러 차례 위협 알림을 보내 지금까지 150개국 이상의 사용자에게 알렸습니다.

아마도 이런 유형의 공격을 하는 가장 유명한 스파이웨어는 NSO 그룹의 페가수스일 것입니다. 이 소프트웨어는 언론인, 유명 정치인 및 기타 개인을 대상으로 한 용병 스파이 활동에서 사용됩니다.

NSO는 종종 책임을 회피하며, 회사가 페가수스를 정보 기관이나 법 집행 기관에만 판매하고, 페가수스는 테러와 범죄와 싸우는 데에만 사용할 수 있다고 주장했습니다.

그러나 애플과 다른 회사들은 이전 공격에서의 역할 때문에 NSO를 고소했습니다. Apple은 Pegasus가 악용한 취약점을 해결하기 위해 iPhone, iPad, Mac, Apple Watch에 대한 수정 프로그램을 빌드하고 배포해야 했습니다.

Apple은 일반적으로 일년에 여러 번, 두 가지 방법으로 침해된 사용자에게 알립니다. 사용자가 Apple ID에 로그인한 후 페이지 상단에 경고를 표시하거나, 사용자 계정과 연결된 이메일 주소와 전화번호로 이메일과 iMessage 알림을 보냅니다.

Apple은 해당 알림의 원인에 대한 추가 정보를 제공할 수 없다고 밝혔습니다. 추가 정보를 제공하면 공격자가 나중에 감지되지 않도록 동작을 조정하는 데 도움이 될 수 있기 때문입니다.