Apple 오늘 NSO Group 및 모기업을 상대로 Apple 사용자를 표적으로 삼고 감시한 행위에 대해 책임을 묻기 위한 소송을 제기했다. 소송장은 NSO Group이 자사의 Pegasus 스파이웨어로 피해자의 기기를 감염시킨 방식에 관한 새로운 정보를 담고 있다. Apple 사용자에 대한 추가 남용 및 피해를 방지하기 위해, Apple은 또한 NSO Group이 Apple 소프트웨어, 서비스 또는 기기를 사용하지 못하도록 하는 영구 금지명령도 추진한다.

 

NSO Group은 정부의 후원을 기반으로 정교한 감시 기술을 개발해 고도화된 표적 공격 형태를 띠는 스파이웨어로 피해자를 감시한다. 이러한 공격은 극소수의 사용자만을 대상으로 하며, iOS 및 Android를 비롯한 여러 플랫폼에 걸쳐 사람들에게 영향을 준다. 연구진 및 언론은 이 스파이웨어가 언론인, 활동가, 반정부 인사, 학자 및 정부 관계자를 대상으로 악용된 사례에 대해 공개적으로 문서화해왔다.¹

 

Apple의 소프트웨어 엔지니어링 담당 수석 부사장인 크레이그 페더리기(Craig Federighi)는 “NSO Group과 같은 정부의 후원을 받는 단체들이 명확한 책임 없이 정교한 감시 기술에 수백만 달러를 지출하고 있다. 이러한 행태는 바뀌어야 한다”며, “Apple 기기는 시중에서 판매되는 소비자용 하드웨어 제품 가운데 가장 안전하지만, 정부의 지원을 등에 업은 스파이웨어를 개발하는 민간 기업이 끼치는 위험성은 날이 갈수록 커지고 있다. 이러한 사이버 보안 위협은 소수의 고객에게만 영향을 미치지만, 우리는 우리 사용자에 대한 모든 공격을 매우 심각하게 받아들이고, 모든 사용자를 안전하게 보호하기 위해 iOS의 보안 및 개인 정보 보호를 강화하기 위해 지속적으로 노력하고 있다"고 밝혔다.

NSO Group의 FORCEDENTRY 취약점 공격

Apple이 제출한 소송장에는 NSO Group의 FORCEDENTRY에 대한 새로운 정보가 담겨 있다. FORCEDENTRY는 피해자의 Apple 기기에 침투해 NSO Group의 스파이웨어 제품인 Pegasus를 설치하는 데 이용된 바 있는 취약점 공격을 가리킨다. 현재는 이 취약점에 대한 보안 패치가 배포 완료된 상태다. 이 취약점 공격은 토론토 대학교(University of Toronto) 산하 연구 그룹인 Citizen Lab이 최초로 발견했다.

 

이 스파이웨어는 위험한 멀웨어 및 스파이웨어로 전 세계 소수의 Apple 사용자를 공격하는 데 이용되었다. Apple은 NSO Group이 Apple 제품 및 서비스를 사용함으로써 개인에게 추가 피해를 입히는 것을 금지하기 위해 소송을 제기했다. 이번 소송은 또한 Apple 및 Apple 사용자를 표적으로 삼고 공격하는 과정에서 발생한 NSO Group의 명백한 미국 연방법 및 주법 위반에 대한 손해배상 요구도 포함한다.

 

NSO Group과 그 고객들은 국가의 막대한 자원 및 역량을 투입해 고도로 표적화된 사이버 공격을 수행해 Apple 및 Android 기기의 마이크, 카메라 및 기타 민감한 데이터에 접근한다. 공격자는 Apple 기기에 FORCEDENTRY를 설치하기 위해 Apple ID를 생성해 악성 데이터를 피해자 기기로 전송한다. 이러한 방식으로, NSO Group 또는 그 고객들은 피해자 모르게 Pegasus 스파이웨어를 전송해 설치할 수 있다. FORCEDENTRY를 전송하는 데 악용되었으나, Apple 서버는 이러한 공격으로 인해 해킹되거나 손상되지 않았다.