iOS / 보안 / 프라이버시

아이폰에 숨어있는 페가수스 스파이웨어를 확인하는 방법

Michael Simon | Macworld 2021.07.21
이스라엘 보안업체 NSO 그룹이 언론인과 세계 지도자를 해킹하기 위해 설치한 것으로 알려진 페가수스(Pegasus) 스파이웨어에 대한 최근 보도가 걱정된다면, 이 스파이웨어가 자신의 아이폰에 숨겨져 있는지 확인하는 도구가 있다.

아마도 걱정할 필요는 없을 것이다.
 
ⓒ IDG

워싱턴포스트에 따르면, 이스라엘 기업이 개발한 군사용 스파이웨어인 페가수스는 언론인, 인권운동가, 기업 경영자, 그리고 살해된 사우디 언론인 자말 카슈끄지와 그와 가까운 2명의 여성 등 40여 명의 스마트폰을 해킹하는 데 이용됐다. 

보도에 따르면, 해킹된 전화기는 5만 개 이상인 것으로 나타났다. 하지만 NSO는 혐의를 부인했다.
 
일반인의 아이폰은 이 목록에 없을 가능성이 높다. 보도에 따르면, 이 작전의 합법성이 의심스럽기도 하지만, NSO는 고위 정치인, 정부 관료, 언론인을 표적으로 삼았고, 목표에 절반도 성공하지 못했다. 예를 들어, 국제앰네스티는 67개 전화기를 조사한 결과, 23개가 감염됐고, 14개가 침투 시도 징후를 보였다는 것을 발견했다. 조사에 따르면 이 가운데 대부분은 아이폰이었다. 

하지만 스파이웨어가 걱정된다면, 자신의 아이폰이 표적이 됐는지 테스트할 수 있는 방법이 있다. 쉬운 테스트는 아니지만, 맥이나 리눅스 PC를 사용 중이고 이를 통해 아이폰을 백업한 경우라면 가능하다. (국제사면위원회가 공개한) 모바일 검증 툴킷(Mobile Verification Toolkit)은 자신의 아이폰에 페가수스 스파이웨어가 설치되어 있는지 여부를 탐지할 수 있다. 

테크크런치가 테스트한 이 도구는 맥OS 터미널 앱을 사용해 작동하고 맥에서 최신 아이폰 백업을 검색한다. 이 도구는 정교하고 세련된 사용자 환경이 아니며 터미널 탐색 방법에 대한 몇 가지 기본 지식이 필요하다. 홈브루(Homebrew)를 사용해 libusb와 파이썬(Python) 3을 설치해야 한다(자세한 설치 방법은 여기에서 확인할 수 있다).

테크크런치에 따르면, 이 점검은 일단 설정되면 약 1~2분 정도 소요된다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.