아프리카 담당 美국무부 직원 아이폰 해킹…"해커 정체는 불명"

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2021-12-04 04:57  

아프리카 담당 美국무부 직원 아이폰 해킹…"해커 정체는 불명"

아프리카 담당 美국무부 직원 아이폰 해킹…"해커 정체는 불명"

로이터 통신 "이스라엘 기업 NSO 스파이웨어로 해킹"



(샌프란시스코=연합뉴스) 정성호 특파원 = 정체 불명의 해커가 미국 국무부 직원들의 아이폰을 해킹했다고 로이터 통신이 3일(현지시간) 보도했다.

로이터는 소식통을 인용해 우간다에 주재하거나 동아프리카 국가와 관련된 국무부 직원이 해커의 표적이 됐다고 전했다.

해커는 이스라엘의 보안기업 'NSO 그룹'이 개발한 최첨단 스파이웨어를 사용했다.

앞서 애플은 지난달 23일 NSO 그룹의 스파이웨어 '페가수스'가 자사 고객에 대한 해킹 공격에 이용됐다며 이의 사용을 금지해달라는 소송을 낸 바 있다.

애플은 또 같은 날 해킹 표적이 된 고객에게 이를 알리는 '위협 통지'를 보내겠다고 밝혔다.

소식통들에 따르면 해킹 표적이 된 미국인 중에는 정부 이메일 계정인 'state.gov'로 끝나는 이메일 주소를 아이디(ID)로 사용한 고객들이 포함됐다.

위협 통지를 받은 이들은 모두 똑같이 아이폰의 그래픽 처리 취약점을 통해 감염됐다. 애플은 이 취약점을 올해 9월에야 고쳤다.

해커들은 적어도 올해 2월부터 이 취약점을 이용해 보이지 않는 아이메시지 요청을 다른 아이폰에 보내기만 하면 그 아이폰을 통제할 수 있었다고 이 해킹을 조사한 연구자들은 설명했다.

피해자들이 아이메시지를 읽거나 답장하지 않아도 스파이웨어가 설치된다는 것이다.



로이터는 이번 해킹 공격이 NSO의 기술을 이용해 미국 관리들을 상대로 이뤄진 해킹 중 알려진 것으로는 가장 광범위한 것이라고 지적했다.

NSO 그룹은 자사 해킹툴이 사용됐다는 징후는 없다면서도 관련된 계정을 취소했다고 밝혔다.

NSO 그룹은 자사의 해킹툴을 정부 법 집행기관과 정보기관 같은 고객에게만 판매한다는 입장이다.

sisyphe@yna.co.kr

(끝)



<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      강연회·행사 더보기

      7일간 등록된 일정이 없습니다.

      이벤트

      7일간 등록된 일정이 없습니다.

      공지사항 더보기

      open