내 폰에도 페가수스 스파이웨어?…검사 프로그램 나왔다

[IT썰!]

/사진=애플인사이더

이스라엘 보안기업 NSO그룹이 만든 스파이웨어 '페가수스' 피해를 첫 고발한 국제사면위원회 엠네스티가 스마트폰 해킹 여부를 확인할 수 있는 도구를 선보였다. PC만 있다면 누구나 자신의 스마트폰이 피해를 보았는지 테스트해 볼 수 있다.

21일(현지시각) 미 IT매체 더버지는 국제사면위원회가 사용 중인 스마트폰이 페가수스에 영향을 받았는지 확인해줄 프로그램 MVT(Mobile Verification Tool)를 출시했다고 전했다.

페가수스는 약 10년 전 이스라엘 전직 사이버 스파이에 의해 개발됐다. 스파이웨어는 스파이와 소프트웨어의 합성어로 이용자 동의 없이 스마트폰에 설치돼 개인정보를 빼내는 프로그램이다.

NSO그룹은 테러 방지나 마약 단속 등에 관심이 있는 각국 정부나 정보기관 등에 페가수스를 판매해 왔다. 하지만 최근 발표된 조사에 따르면 정부와 기관은 페가수스를 범죄 단속이 아닌 언론인과 인권운동가 스마트폰 해킹에도 사용한 것으로 나타났다. 최근에는 전 세계 주요 지도자 14명 휴대전화 번호도 해킹 목록에 포함된 것으로 드러나며 공분을 사고 있다.

기존에는 스파이웨어 감염 여부 확인을 위해 포렌식 검사가 필요했지만, MVT를 이용하면 PC에서 이를 확인할 수 있다. MVT를 실행하면 의심스러운 파일이나 동작을 경고하는 목록을 보여준다.

프로그램은 사용 중인 휴대전화를 PC에 백업한 뒤 백업 파일을 조사하는 방식으로 동작한다. 다만 프로그램은 흔히 사용되는 그래픽 사용자 인터페이스(GUI)가 아닌 명령 프롬프트(CMD)나 터미널에서 명령어를 입력하는 방식이란 점에서 사용이 쉽진 않다.

또 맥OS와 리눅스만 지원하기 때문에 윈도 사용자는 '리눅스를 위한 윈도 하위 시스템'(WSL)을 설치해야 하는 번거로움이 있다. 사용 방법이 까다로운 만큼 국제사면위원회는 MVT 페이지를 따로 만들어 이용 방법을 상세히 안내 중이다.


현재 나온 분석 도구는 iOS(아이폰운영체제)에서 가장 잘 작동하는 것으로 나타났다. 국제사면위원회는 안드로이드에서는 백업이 제한적인 만큼 한계가 있다는 설명이다. 하지만 잠재적인 악성 문자메시지와 안드로이드 설치파일(APK) 등은 확인해준다.

국제사면위원회는 "페가수스는 지속해서 향상되고 있다"며 "지금까지는 피해가 없더라도 언제든지 NSO그룹 고객(정부와 기관) 표적이 될 가능성이 있다"고 전했다.