사용자 보안으로 유명한 아이폰을 뚫는 스파이웨어 등장
최근 이스라엘 기업인 NSO Group의 Pegasus 스파이웨어가 언론인 등의 스마트폰을 해킹하는 데 사용되었다는 사실이 밝혀지면서, 아이폰 보안에 침투하는 또 다른 스파이웨어가 발견된 것으로 보입니다. 새로운 스파이웨어는 이스라엘 보안 회사인 쿼드림(QuaDream)에서 나온 것으로 알려졌으며 이미 여러 국가의 언론인, 정치인 및 비정부 기구(NGO) 직원의 장치에서 식별되었습니다.
 |
| 아이폰 스파이웨어 쿼드림의 레인 |
마이크로소프트 및 시티즌랩의 보안 보고서
12일(현지시각) 더 레지스터 등 외신에 따르면 마이크로소프트와 인터넷 감시기관 시티즌랩이 보안 보고서를 공개했습니다. 스파이웨어 배후의 이스라엘 회사인 쿼드림은 첨단 디지털 공격 기술을 정부에 판매하고 있습니다. 장비나 소프트웨어의 보안 취약점을 악용해 목표 기기가 특정 조치를 취하지 않아도 기기를 해킹할 수 있는 제로 클릭 공격 방식을 주로 사용하는 것으로 알려졌습니다.스파이웨어 작동 방식
이 스파이웨어는 iOS 캘린더 앱의 취약점을 악용한 것으로 추정됩니다. 누군가 마커를 인식하지 못한 채 초대장을 보내고 대상의 캘린더에 오래된 이벤트를 자동으로 추가하는 순간 스파이웨어는 경로를 통해 감염됩니다. 그러나 정확한 코드 구조와 감염 경로는 여전히 추적 중입니다.감염된 장치
입수한 스파이웨어 샘플은 iOS 14를 대상으로 하는 시스템에 침투할 수 있는 것으로 확인됐습니다. 샘플의 2차 기술은 최신 iOS 버전에서는 더 이상 작동하지 않을 수 있지만, 마이크로소프트는 그에 따른 업데이트를 한 것으로 분석했습니다. 보고서에 따르면 쿼드림은 Rain을 싱가포르, 사우디아라비아, 멕시코, 가나 등 다양한 정부 고객들에게 매각했고, 인도네시아와 모로코에도 서비스를 제공했습니다. 스파이웨어를 구매한 국가에서는 소수의 야권 인사, 언론인 그리고 기업체의 휴대폰을 해킹하거나 추적하는 데 주로 사용됐습니다.피해규모
이 과정에서 일반 피해자를 식별할 수 있었지만 전체 일반 피해자 수는 공개되지 않았습니다. Pegasus 및 Rain과 같은 스파이웨어가 여러 국가에서 개인의 개인 정보와 보안을 손상 시키는 데 사용되고 있다는 것은 실로 놀랍고 그러한 공격으로부터 자신을 보호하기 위한 조치를 취하는 것이 필수적이라 할 수 있습니다.결론적으로, 아이폰 보안을 뚫고 들어간 쿼드림의 'Rain' 스파이웨어 발견은 상당히 우려스러운 일입니다. 스파이웨어가 이미 여러 국가의 언론인, 정치인 및 NGO 직원의 장치를 감염 시켰다는 사실은 놀랍습니다. 해당 국가에서는 그러한 스파이웨어의 판매 및 사용을 규제하기 위해 엄격한 조치를 취해야 합니다.
여기서 질문!
Q : 'Rain' 스파이웨어란?A : 'Rain' 스파이웨어는 이스라엘 보안 회사인 쿼드림에서 나온 것으로 알려졌으며 이미 여러 국가의 언론인, 정치인 및 NGO 직원의 장치에서 확인되었습니다.Q : 'Rain' 스파이웨어는 어떻게 작동합니까?A : 이 스파이웨어는 iOS 캘린더 앱의 취약점을 악용한 것으로 추정됩니다. 누군가 마커를 인식하지 못한 채 초대장을 보내고 대상의 캘린더에 오래된 이벤트를 자동으로 추가하는 순간 스파이웨어는 경로를 통해 감염됩니다.Q : 스파이웨어를 구입한 국가는 어디입니까?A : 보고서에 따르면 쿼드은 Rain을 싱가포르, 사우디아라비아, 멕시코, 가나, 인도네시아, 모로크 등의 정부 고위급 고객들에게 판매가 이루어졌습니다.
댓글