AI 요약
최근 저널리스트, 인권 운동가, 정치적 반대파를 겨냥한 정부 지원 해커들의 스파이웨어 공격이 일상화되고 있습니다. 2025년 초 이스라엘의 스파이웨어 기업 패러곤 솔루션즈(Paragon Solutions)는 유럽 내 언론인과 시민사회 관계자를 포함한 약 90명의 왓츠앱 사용자를 표적 공격했습니다. 이후 애플 또한 사용자들에게 위협 알림을 보냈으며, 포렌식 분석 결과 언론인 2명이 링크 클릭조차 필요 없는 '제로 클릭(zero-click)' 방식으로 패러곤의 '그라파이트(Graphite)' 스파이웨어에 감염된 것으로 밝혀졌습니다. 이러한 정교한 스파이웨어는 통화 녹음, 채팅 메시지 탈취, 카메라 및 마이크 원격 제어, 실시간 위치 추적 등의 권한을 해커에게 넘겨줍니다. 이에 대응하여 애플, 구글, 메타 등 글로벌 IT 기업들은 사용자가 직접 활성화할 수 있는 강력한 보안 옵트인 기능을 도입했습니다. 보안 전문가들은 비록 일부 편의성이 제한되더라도 위험군에 속한 사용자뿐만 아니라 일반 사용자들 역시 이러한 방어 기능을 선제적으로 활성화할 것을 권장하고 있습니다.
핵심 인사이트
- 2025년 초 이스라엘의 스파이웨어 기업인 패러곤 솔루션즈(Paragon Solutions)가 유럽 내 언론인 및 시민사회 구성원을 포함한 약 90명의 왓츠앱(WhatsApp) 사용자를 표적으로 삼았습니다.
- 애플의 위협 알림을 받은 사용자들을 조사한 결과, 언론인 2명이 패러곤의 '그라파이트(Graphite)' 스파이웨어를 활용한 '제로 클릭(Zero-click)' 공격에 노출되어 기기가 감염되었음이 포렌식 분석을 통해 확인되었습니다.
- 보안 연구원들은 지난 15년 동안 정부 지원 해커들이 저널리스트, 인권 옹호가, 정치적 반대론자들의 스마트폰을 타깃으로 정교한 스파이웨어 공격을 지속해 왔음을 문서화했습니다.
- 보안 전문가 루나 산드빅(Runa Sandvik)은 빅테크 기업들이 제공하는 스파이웨어 방어 기능들이 무료이며 활성화하기 쉽고, 오늘날 정교한 스파이웨어에 맞설 수 있는 최고의 방어 수단이라고 평가했습니다.
주요 디테일
- '제로 클릭(Zero-click)' 공격은 사용자가 악성 링크를 클릭하거나 특정 행동을 취하지 않아도 기기를 해킹하고 스파이웨어를 심을 수 있는 고도로 정교한 해킹 기법입니다.
- 일단 감염되면 스파이웨어 운영자는 실시간 위치 추적뿐만 아니라 통화 녹음, 메시지 탈취, 사진 접근, 주변 소리 녹음 및 카메라 원격 활성화 등의 전권을 획득하게 됩니다.
- 애플(Apple), 구글(Google), 메타(Meta) 등의 빅테크 기업은 이에 맞서 스파이웨어 전용 옵트인(Opt-in) 보안 기능을 무료로 개발하여 배포 중입니다.
- 이러한 특수 보안 모드는 일반적인 기능의 일부를 차단하거나 제한하는 트레이드오프(Trade-off)가 존재하지만, 일상적인 스마트폰 사용을 크게 방해하지 않는 수준입니다.
- 테크크런치(TechCrunch) 기자는 이 보안 기능들을 장기간 직접 사용한 결과 불편함이 크지 않았다고 밝히며, 정부 감시 대상일 가능성이 있는 사용자들에게 강력히 추천했습니다.
향후 전망
- 스파이웨어 제작사와 이를 방어하려는 OS 및 앱 개발사 간의 취약점 발견 및 패치라는 기술적 '쫓고 쫓기는 추격전(Rinse and repeat)'은 앞으로도 지속될 것입니다.
- 정부 및 고위험군 표적 인물들의 모바일 보안 위협이 심화됨에 따라, 보안 기능을 기본 탑재하거나 원클릭으로 쉽게 활성화할 수 있는 강력한 보안 잠금 모드 등의 도입이 모바일 업계 전체 표준으로 자리 잡을 것입니다.