전체메뉴

[애플경제 이지향 기자] 애플은 10일 전세계 98개국의 아이폰 사용자에게 새로운 사이버위협 ‘알림’을 발송, 잠재적인 ‘용병 스파이웨어’ 공격을 주의할 것을 당부했다. ‘용병 스파이웨어’는 특정 국가를 배후로 한 사이버 공격 행위다. 이는 지난 4월에도 92개국 사용자에게 보낸 같은 내용의 주의보에 이어, 올들어서만 두 번째 경고 메시지다.

애플인사이더와 애플 웹사이트 문서에 따르면 애플은 지난 2021년부터 정기적으로 공지사항을 통해 전세계 150여 개국의 사용자들에게 이같은 주의보를 발령하곤 했다. 10일에 발령한 주의보에선 사이버공격자의 신원이나, 주의보를 수신하는 국가를 공개하지 않았다.

다만 메시지를 통해 “애플은 귀하의 ‘Apple ID –xxx-’와 연결된 아이폰을 원격으로 손상시키려는 용병 스파이웨어 공격의 표적이 되고 있음을 감지했습니다.”라고 공격 피해가 우려되는 사용자들의 경각심을 고취시켰다.

애플은 또 “이번 사이버 공격은 귀하가 누구인지, 무엇을 하는지에 따라 특별히 귀하를 표적으로 삼을 가능성이 높다”면서 “이러한 공격의 가능성을 100% 확신할 수는 없지만, 고도의 사전 탐지 능력을 지니고 있어, 이런 경고는 거의 정확하므로 진지하게 받아들이세요.”라고 당부하고 있다.

한편 보안전문가들이 사용자들로부터 파악한 정보에 따르면 인도의 사용자들도 애플로부터 최근에 이같은 사이버위협 경고문을 받은 것으로 알려졌다. 지난 10월에도 애플은 인도 국내 여러 언론인과 정치인들에게 비슷한 경고문을 보낸 바 있다. 인권 옹호 단체인 국제앰네스티는 실제로 “이스라엘 기업 NSO 그룹이 개발한 고도로 침해적인 스파이웨어인 페가수스(Pegasus)가 저명한 인도 언론인의 아이폰에 존재한다는 사실을 발견했다”고 보고하기도 했다.

그러나 애플은 사용자들을 위한 세부적인 사이버위협 식별 매뉴얼을 공개하길 꺼리고 있다. 이는 그 민감한 특성 때문이다. 즉 “세부적인 식별 매뉴얼을 공개하면 해커들이 이를 사이버공격 탐지를 회피하는 수단으로 역이용할 수 있다”고 밝혔다.

애플은 이처럼 특정 국가가 배후에 있는 사이버공격을 본래 ‘국가 후원 공격’이란 용어로 표현해왔다. 그러나 작년부터는 이를 ‘용병 스파이웨어 공격’으로 변경한 바 있다.