아이폰 ‘비상 경고’ 발령…“가능한 한 빠른 업데이트” 촉구

보안 전문가들이 아이폰 시스템 소프트웨어에서 보안 취약점이 발견됐다며 아이폰 사용자들을 향해 가능한 한 빨리 기기를 업데이트하라고 권고했다.

지난 7일(현지 시간) 애플은 긴급 소프트웨어 보안 업데이트를 발표했다. 애플 기기가 이스라엘 기업 NSO그룹이 만든 스파이웨어(휴대전화에서 정보를 몰래 빼가는 악성 소프트웨어) ‘페가수스’에 노출될 수 있다는 사실이 파악됐기 때문이다.

해당 문제는 미국 사이버 보안 공익 단체인 시티즌 랩이 발견했다. 같은 날 시티즌 랩은 “최근 아이폰과 아이패드 등 애플사의 기기를 점검하던 중 페가수스에 노출될 수 있는 취약점을 발견했다”고 밝혔다.

업데이트 방법

업데이트를 설치하기 위해서는 아이폰 기준으로 ‘설정’을 연 다음 ‘일반’, 그다음 ‘소프트웨어 업데이트’를 차례로 선택한다. 여기서 ‘iOS 16.6.1 소프트웨어 업데이트’가 뜨면 이를 탭한다. 그렇게 하면 설치가 시작된다.

만약 업데이트가 표시되지 않으면 ‘일반’ 창으로 돌아가 ‘정보’를 탭하고 iOS 버전 번호를 확인하도록 한다. 16.6.1이면 업데이트가 이미 설치돼 있는 것이다.

번호가 16.6 이하면 아이폰이 아직 아이폰이 16.6 이하 버전을 사용하고 있다는 뜻이다. 이 경우 위 단계를 반복하면 된다. 그래도 업데이트가 표시되지 않으면 휴대폰 전원을 껐다가 다시 시작한다. 이때 인터넷 연결도 확인한다.

이번 업데이트는 아이폰 8 이상, 아이패드 프로, 아이패드 에어 3세대 이상, 아이패드 5세대 이상, 아이패드 미니 5세대 이상 버전에서 설치할 수 있다.

일부 전문가는 아이폰 등 기기를 껐다가 다시 켜는 재시작이 스파이웨어를 제거할 수 있다며 이를 권하기도 했다.

아울러 시티즌 랩은 애플 기기의 잠금모드를 켜면 멀웨어(소유자 몰래 시스템에 침입하는 소프트웨어)로 인한 위협을 잠재적으로 완화할 수 있다고 덧붙였다. 시티즌 랩은 “신변 노출 위험이 있는 사람들은 잠금 모드를 활성화하기를 권장한다”고 전했다.

추가 세부사항

전문가들은 아이폰 사용자들에게 가능한 한 빨리 이번 긴급 업데이트를 다운로드할 것을 촉구했다.

이번에 발견된 스파이웨어 페가수스는 해커들이 페가수스를 통해 휴대폰 기능을 원격 제어할 수 있다는 점에서 특히 더 위험하다. 해커들은 다량의 무분별한 아이메시지(애플 기기의 문자메시지)를 보내고, 이를 수신하는 것만으로도 페가수스에 감염된다. 일단 감염되면 해커들이 휴대폰에 저장된 메시지를 읽고 카메라와 마이크를 원격으로 조종하며 위치도 추적할 수 있다. 기기 사용자의 그 어떤 행위 없이도 스스로 페가수스가 설치되고 있다는 점에서 상황은 더욱더 심각하다.

페가수스 스파이웨어 배후에 있는 NSO그룹은 이번 사건에 대해 아무런 입장을 밝히지 않았다.

애플과 페가수스, NSO 그룹의 악연은 이번이 처음이 아니다. 앞서 지난 2021년 애플은 페가수스를 만든 NSO그룹을 고소했다. 당시 애플은 NSO그룹이 컴퓨터 사기·남용법을 위반했다며 그간 애플 사용자들의 동의 없이 수집한 모든 데이터를 삭제하고 NSO가 해킹으로 획득한 정보를 누구와 공유했는지를 공개할 것을 요구한 바 있다. 미국 상무부 또한 NSO그룹을 블랙리스트에 올리고 미국 기술 판매를 차단하는 조치를 취했다.

한편 페가수스는 일반적으로 반체제 인사, 각종 시민단체 활동가, 언론인을 표적으로 삼는 데 사용돼 왔다.

*황효정 기자가 이 기사의 번역 및 정리에 기여했습니다.