"이집트 정권, 유력 야권 대선주자 휴대전화 해킹 시도"
정권 비판해온 정치인…"클릭 안 해도 감염할 수 있는 공격, 시도는 실패"
(서울=연합뉴스) 김지연 기자 = 내년 초로 예상되는 이집트 대선의 유력한 야권 주자가 정권의 해킹 표적이 됐다고 미국 일간 워싱턴포스트(WP)가 23일(현지시간) 보도했다.
구글과 사이버 위협을 감시하는 캐나다 토론토대학 연구소 '시티즌랩'의 조사 결과에 따르면, 압델 파타 엘시시 대통령에게 도전을 선언한 아흐메드 엘탄타위 전 카라마당 대표의 휴대전화가 '프레데터' 스파이웨어의 공격을 받은 사실이 확인됐다.
프레데터는 지난 7월 미국 상무부가 "사이버 공격으로 전 세계 개인과 조직의 프라이버시와 보안을 위협한다"며 제재 대상에 올린 사이버 업체 사이트록스가 만든 스파이웨어다.
휴대전화에 설치되면 암호화된 애플리케이션에서도 비밀번호 등 정보를 훔쳐내거나 채팅 메시지와 통화를 가로챌 수 있는 것으로 전해졌다.
엘탄타위는 WP에 이달 중순 링크가 들어 있는 수상한 메시지를 받은 이후 휴대전화 보안 상태를 걱정하기 시작했으며, 친구의 조언으로 시티즌랩에 분석을 요청했다고 말했다.
시티즌랩은 엘탄타위가 내년 대선 출마 선언을 하고 난 뒤인 올해 5~9월 여러 차례 프레데터 설치 시도가 있었던 것으로 파악했다.
특히 8월과 9월에는 아무것도 클릭하지 않아도 휴대전화에 감염을 일으킬 수 있는 더 위험한 유형의 해킹 시도가 있었던 것으로 나타났다.
다만, 엘탄타위에 대한 이같은 해킹은 실패한 것으로 파악됐다.
하지만 이들 공격은 IT 보안 업계에 알려지지 않아 패치가 없어 훨씬 더 위험한 '제로데이'(Day-0) 해킹으로, 이로 인해 애플은 지난 21일 아이폰 보안 업데이트를 하게 됐다고 한다.
시티즌랩은 특히 이같은 해킹 시도의 배후에 이집트 정부가 있을 가능성이 크다고 밝혔다.
사이트록스와 같이 고가의 스파이웨어를 판매하는 업체들은 정부 기관과만 거래하고, 이집트는 기존부터 프레데터 고객으로 잘 알려져 있기 때문이다. 침입 시도도 이집트 내에 있던 기기에 의해 이뤄졌다.
엘탄타위는 좌파 성향의 카라마당 대표를 맡았던 전직 하원의원으로, 엘시시 정권을 공개적으로 비판해 왔다. 지난 3월 엘시시 대통령에게 대항해 대권 도전 의지를 표명한 첫 번째 야권 정치인이기도 하다.
빌 마크잭 시티즌랩 선임 연구원은 "최신 아이폰에 스파이웨어를 심을 수 있는 이런 완전한 제로데이 해킹은 1년에 몇 차례 적발되지 않는다"며 "이런 것들은 개발에 엄청 많은 돈이 든다. 온라인에서 거래 가격 리스트를 보면 수백만 달러에 이를 것"이라고 말했다.
앞서 시티즌랩은 2021년 이집트의 야권 정치인 아이만 누르 등 2명의 휴대전화가 '페가수스' 스파이웨어에 감염됐다고 밝힌 바 있다.
cherora@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
정권 비판해온 정치인…"클릭 안 해도 감염할 수 있는 공격, 시도는 실패"
(서울=연합뉴스) 김지연 기자 = 내년 초로 예상되는 이집트 대선의 유력한 야권 주자가 정권의 해킹 표적이 됐다고 미국 일간 워싱턴포스트(WP)가 23일(현지시간) 보도했다.
구글과 사이버 위협을 감시하는 캐나다 토론토대학 연구소 '시티즌랩'의 조사 결과에 따르면, 압델 파타 엘시시 대통령에게 도전을 선언한 아흐메드 엘탄타위 전 카라마당 대표의 휴대전화가 '프레데터' 스파이웨어의 공격을 받은 사실이 확인됐다.
프레데터는 지난 7월 미국 상무부가 "사이버 공격으로 전 세계 개인과 조직의 프라이버시와 보안을 위협한다"며 제재 대상에 올린 사이버 업체 사이트록스가 만든 스파이웨어다.
휴대전화에 설치되면 암호화된 애플리케이션에서도 비밀번호 등 정보를 훔쳐내거나 채팅 메시지와 통화를 가로챌 수 있는 것으로 전해졌다.
엘탄타위는 WP에 이달 중순 링크가 들어 있는 수상한 메시지를 받은 이후 휴대전화 보안 상태를 걱정하기 시작했으며, 친구의 조언으로 시티즌랩에 분석을 요청했다고 말했다.
시티즌랩은 엘탄타위가 내년 대선 출마 선언을 하고 난 뒤인 올해 5~9월 여러 차례 프레데터 설치 시도가 있었던 것으로 파악했다.
특히 8월과 9월에는 아무것도 클릭하지 않아도 휴대전화에 감염을 일으킬 수 있는 더 위험한 유형의 해킹 시도가 있었던 것으로 나타났다.
다만, 엘탄타위에 대한 이같은 해킹은 실패한 것으로 파악됐다.
하지만 이들 공격은 IT 보안 업계에 알려지지 않아 패치가 없어 훨씬 더 위험한 '제로데이'(Day-0) 해킹으로, 이로 인해 애플은 지난 21일 아이폰 보안 업데이트를 하게 됐다고 한다.
시티즌랩은 특히 이같은 해킹 시도의 배후에 이집트 정부가 있을 가능성이 크다고 밝혔다.
사이트록스와 같이 고가의 스파이웨어를 판매하는 업체들은 정부 기관과만 거래하고, 이집트는 기존부터 프레데터 고객으로 잘 알려져 있기 때문이다. 침입 시도도 이집트 내에 있던 기기에 의해 이뤄졌다.
엘탄타위는 좌파 성향의 카라마당 대표를 맡았던 전직 하원의원으로, 엘시시 정권을 공개적으로 비판해 왔다. 지난 3월 엘시시 대통령에게 대항해 대권 도전 의지를 표명한 첫 번째 야권 정치인이기도 하다.
빌 마크잭 시티즌랩 선임 연구원은 "최신 아이폰에 스파이웨어를 심을 수 있는 이런 완전한 제로데이 해킹은 1년에 몇 차례 적발되지 않는다"며 "이런 것들은 개발에 엄청 많은 돈이 든다. 온라인에서 거래 가격 리스트를 보면 수백만 달러에 이를 것"이라고 말했다.
앞서 시티즌랩은 2021년 이집트의 야권 정치인 아이만 누르 등 2명의 휴대전화가 '페가수스' 스파이웨어에 감염됐다고 밝힌 바 있다.
cherora@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
