전문가, 조코위 왓츠앱 사용 자제 권고…페가수스 피해 우려 > 정치∙사회

본문 바로가기

팝업레이어 알림

팝업레이어 알림이 없습니다.
사이트 내 전체검색

정치∙사회 전문가, 조코위 왓츠앱 사용 자제 권고…페가수스 피해 우려 사건∙사고 편집부 2021-07-26 목록

본문

 
인도네시아 전문가들은 조코 위도도 대통령이나 고위 관료들이 스파이웨어 페가수스(Pegasus)의 피해를 당하지 않도록 문자 메신저 서비스 어플리케이션 왓츠앱(whatapp) 사용 자제를 권고했다.
 
국제사면위원회 보고에 따르면 페가수스 스파이웨어가 그간 많은 국가의 대통령, 총리, 국왕 등을 타겟으로 해온 것으로 알려져 있다.
 
페가수스는 이스라엘의 사이버보안기업 NSO그룹이 테러리스트와 범죄자 추적을 위해 개발한 스파이웨어(malware)로 전 세계 40개국 60개 정보기관에 수출된 것으로 알려져 있다. 페가수스로 인한 피해사례를 조사하는 ‘프로젝트 페가수스’가 2016년부터 공개해 온 주요 스파이 활동 중에서는 멕시코 마약 범죄자 카르텔이 언론인을 표적으로 위협하는데 사용된 경우도 있었으며, 정치적 목적의 스파이 활동을 위해 다양하게 사용됐다. 페가수스는 피해자에게 스파이웨어 다운로드를 유도하는 링크를 보내 피해자가 이를 클릭하면 감염된다.(데이터넷)
 
사이버 연구원 CISSReC의 사이버 보안 전문가 쁘라따마 뻐르사다(Pratama Persadha)는 7월 24일 이러한 사이버 위협이 인도네시아에서도 대통령이나 고위 관료들에게 가해질 수 있으므로 고위 공직자들이 왓츠앱(whatsapp) 사용을 자제할 것을 권고했다. 대개의 경우 페가수스가 왓츠앱을 주요 침투경로로 사용하기 떄문이다.
 
페가수스에 감염되면 비단 왓츠앱뿐 아니라 휴대폰 내의 다른 모든 어플리케이션들이 해커에게 노출된다. 감염된 스마트폰은 해커가 원격으로 컨트롤할 수 있게 되어 스마트폰 소유자의 의지와 관계없이 해커가 임의로 문자전송, 전화발신, 녹음할 수 있으며 통화 감청, 연락처 및 브라우저 기록, 개인의 관심사를 모니터링 하기도 한다.
 
쁘라따마 연구원은 이와 관련한 가장 대표적인 사건으로 제프 베조스(Jeff Bezos-아마존 창업자)의 아이폰이 해킹당한 사례를 들었다. 제프 베조스는 사우디아라비아 왕자 무하마드 빈 살마니와 통화한 직후 해킹당하면서 그의 스마트폰에 저장되어 있던 정부(情婦)와의 문자 메시지, 사진들이 온라인에 유출되며 결국 부인과 이혼하기에 이르렀다. 이를 조사한 포렌식팀은 베조스의 휴대전화에서 페가수스의 해킹 흔적을 발견했다는 것이다.
 
지난 22일에는 페가수스의 사찰 대상에 포함된 것으로 추정되는 에마뉘엘 마크롱 프랑스 대통령이 해킹피해를 우려해 전화기와 전화번호를 바꿨다고 프랑스 매체 등이 보도했다.
 
페가수스 스파이웨어 근절 방법
쁘라따마는 페가수스 스파이웨어 근절 방법으로 우선 현재 사용 중인 휴대폰이 이미 해킹당한 것은 아닌지 포렌식 검사를 하고 보안 프로토콜에 따라 휴대폰 통신을 위해 사용하는 비밀번호가 노출되지 않도록 해야 한다고 말한다. 대개의 경우 페가수스가 개인의 와츠앱을 파고드는 것은 대개 이 비밀번호가 뚫린 경우다.
 
하지만 다른 방식으로도 페가수스가 스마트폰에 침투할 수 있으므로 가장 확실한 방어 방법은 암호화 소프트웨어를 사용해 혹시라도 이미 침투한 페가수스가 몰래 빼돌린 데이터를 해커가 즉시 열거나 조작할 수 없도록 하는 것이다.
 
쁘라따마는 페가수스의 위협이 인도네시아가 하드웨어와 관련 어플리케이션들을 자체적으로 개발해야 하는 중요한 이유라고 지적한다.
 
해외에서 개발한 하드웨어와 채팅 프로그램, 이메일 어플리케이션을 그대로 받아 사용하기 때문에 스파이웨어의 해킹위협에 대응해 개발사가 적극적으로 대처하지 않는 한 사용자들이 자체적인 대책을 세우기 어렵다는 것이다.

왓츠앱의 변명
페가수스 문제가 뜨거운 이슈로 떠오른 것은 지난해 말부터의 일이다. 당시 왓츠앱은 자신들의 문자 메신저 서비스가 페가수스의 위협으로부터 완전히 보호되고 있다고 천명한 바 있다.
 
2020년 8월 20일(목) 당시 왓츠앱 APAC 커뮤니케이션스(WhatsApp APAC Communications)의 스라반티 뎁(Sravanthi Dev) 이사가 페가수스의 침투경로가 되었던 어플리케이션 상 모든 허점들을 보완했다고 발표한 것이다.
 
그뿐만 아니라 와츠앱 측은 종단간 암호화 프로그램으로 문자 메시지들이 보호되고 있어 왓츠앱 본사를 포함해 그 어떤 제3자도 개인들 사이의 교신 내용을 들여다 볼 수 없도록 보안상태가 강화되었다고 주장했다.
 
하지만 국제사면위원회의 보고서를 통해 페가수스 관련 문제가 다시 등장하자 왓츠앱 수장 윌 카스카트(Will Cathcart)는 해당 스파이웨어가 왓츠앱의 허점 만이 아니라 휴대폰의 운영시스템을 파고 들어 휴대폰을 감염시킬 수 있다는 발언을 내놓았다.
 
결국 왓츠앱의 보안강화에도 불구하고 페가수스는 지금도 여전히 우리들의 휴대폰에 침투할 수 있다는 뜻이다. 페가수스의 폐해를 감안하면 비단 대통령이나 고위 관료들뿐 아니라 일반 시민들에게도 당연히 매우 위협적이다. 국민 대다수가 왓츠앱을 사용하고 있는 인도네시아에서는 더욱 그렇다.
 
그런데 실제 피해가 속출하고 있는 가운데 이 모든 폐해의 원흉이라 할 예의 이스라엘 NSO사는 현재의 사태에 대해 프로그램을 오용한 고객이 비난받아야 하며 자동차 제조사가 음주운전사고를책임지지 않는 것과 마찬가지로 자신들에겐 책임이 없다는 입장이다. [CNN인도네시아 / 자카르타경제신문]

댓글목록

등록된 댓글이 없습니다.


Copyright © PT. Inko Sinar Media. All rights reserved.