보도자료
2021년 11월 23일
Apple, 국가 후원 스파이웨어 남용 방지 위해 NSO Group에 대한 소송 제기
Apple은 또한 사이버 감시 연구 및 지지자 지원을 위해 1천만 달러를 기부한다고 발표했다
캘리포니아 쿠퍼티노 Apple 오늘 NSO Group 및 모기업을 상대로 Apple 사용자를 표적으로 삼고 감시한 행위에 대해 책임을 묻기 위한 소송을 제기했다. 소송장은 NSO Group이 자사의 Pegasus 스파이웨어로 피해자의 기기를 감염시킨 방식에 관한 새로운 정보를 담고 있다. Apple 사용자에 대한 추가 남용 및 피해를 방지하기 위해, Apple은 또한 NSO Group이 Apple 소프트웨어, 서비스 또는 기기를 사용하지 못하도록 하는 영구 금지명령도 추진한다.
NSO Group은 정부의 후원을 기반으로 정교한 감시 기술을 개발해 고도화된 표적 공격 형태를 띠는 스파이웨어로 피해자를 감시한다. 이러한 공격은 극소수의 사용자만을 대상으로 하며, iOS 및 Android를 비롯한 여러 플랫폼에 걸쳐 사람들에게 영향을 준다. 연구진 및 언론은 이 스파이웨어가 언론인, 활동가, 반정부 인사, 학자 및 정부 관계자를 대상으로 악용된 사례에 대해 공개적으로 문서화해왔다.1
Apple의 소프트웨어 엔지니어링 담당 수석 부사장인 크레이그 페더리기(Craig Federighi)는 “NSO Group과 같은 정부의 후원을 받는 단체들이 명확한 책임 없이 정교한 감시 기술에 수백만 달러를 지출하고 있다. 이러한 행태는 바뀌어야 한다”며, “Apple 기기는 시중에서 판매되는 소비자용 하드웨어 제품 가운데 가장 안전하지만, 정부의 지원을 등에 업은 스파이웨어를 개발하는 민간 기업이 끼치는 위험성은 날이 갈수록 커지고 있다. 이러한 사이버 보안 위협은 소수의 고객에게만 영향을 미치지만, 우리는 우리 사용자에 대한 모든 공격을 매우 심각하게 받아들이고, 모든 사용자를 안전하게 보호하기 위해 iOS의 보안 및 개인 정보 보호를 강화하기 위해 지속적으로 노력하고 있다"고 밝혔다.
NSO Group의 FORCEDENTRY 취약점 공격
Apple이 제출한 소송장에는 NSO Group의 FORCEDENTRY에 대한 새로운 정보가 담겨 있다. FORCEDENTRY는 피해자의 Apple 기기에 침투해 NSO Group의 스파이웨어 제품인 Pegasus를 설치하는 데 이용된 바 있는 취약점 공격을 가리킨다. 현재는 이 취약점에 대한 보안 패치가 배포 완료된 상태다. 이 취약점 공격은 토론토 대학교(University of Toronto) 산하 연구 그룹인 Citizen Lab이 최초로 발견했다.
이 스파이웨어는 위험한 멀웨어 및 스파이웨어로 전 세계 소수의 Apple 사용자를 공격하는 데 이용되었다. Apple은 NSO Group이 Apple 제품 및 서비스를 사용함으로써 개인에게 추가 피해를 입히는 것을 금지하기 위해 소송을 제기했다. 이번 소송은 또한 Apple 및 Apple 사용자를 표적으로 삼고 공격하는 과정에서 발생한 NSO Group의 명백한 미국 연방법 및 주법 위반에 대한 손해배상 요구도 포함한다.
NSO Group과 그 고객들은 국가의 막대한 자원 및 역량을 투입해 고도로 표적화된 사이버 공격을 수행해 Apple 및 Android 기기의 마이크, 카메라 및 기타 민감한 데이터에 접근한다. 공격자는 Apple 기기에 FORCEDENTRY를 설치하기 위해 Apple ID를 생성해 악성 데이터를 피해자 기기로 전송한다. 이러한 방식으로, NSO Group 또는 그 고객들은 피해자 모르게 Pegasus 스파이웨어를 전송해 설치할 수 있다. FORCEDENTRY를 전송하는 데 악용되었으나, Apple 서버는 이러한 공격으로 인해 해킹되거나 손상되지 않았다.
Apple은 시중에 판매되는 가장 안전한 모바일 기기를 만들고, 사용자를 위한 개인 정보 보호 및 보안 강화에 지속적으로 투자하고 있다. 일례로, 연구에 따르면 다른 모바일 플랫폼의 멀웨어 감염 사례가 iPhone 대비 15배 많으며,2 최근 연구 결과에 따르면 iOS 기기를 표적으로 삼는 모바일 멀웨어는 전체 모바일 멀웨어 중 2% 미만이라고 한다.3
iOS 15는 BlastDoor 보안 매커니즘에 대한 대대적인 업그레이드를 비롯해 여러 가지 새로운 보안 보호 기능을 포함한다. NSO Group 스파이웨어는 계속 진화하고 있지만, Apple은 iOS 15 및 후속 버전을 구동하는 기기에 대한 원격 공격이 성공했다는 어떠한 증거도 발견하지 못했다. Apple은 모든 사용자가 항상 iPhone을 업데이트하고 최신 소프트웨어를 사용할 것을 권고한다.
Apple의 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱(Ivan Krstić)은 “Apple은 극도로 복잡한 형태의 사이버 공격에도 사용자를 보호하기 위해 항상 노력하고 있다. 오늘 우리가 취하는 조치는 분명한 메시지를 전달할 것이다. 자유 사회에서, 더 나은 세상을 만들기 위해 노력하는 자를 대상으로 국가가 후원하는 강력한 스파이웨어를 무기화하는 것은 용납할 수 없다"며, “Apple의 위협 인텔리전스 및 엔지니어링 팀은 새로운 위협을 분석하고, 취약점에 대한 보안 패치를 신속히 마련하고, Apple 소프트웨어 및 Silicon을 위한 업계 최고 수준의 새로운 보호 기능을 개발하는 데에 밤낮을 가리지 않고 노력하고 있다. Apple은 세계 최고 수준의 고도화된 보안 엔지니어링 부서를 운영하고 있으며, NSO Group처럼 국가 후원을 받는 악의적인 단체로부터 Apple 사용자를 보호하기 위해 계속해서 부단히 노력할 것이다”라고 말했다.
사용자 보호를 위한 Apple의 지속적인 노력
Apple은 사이버 감시 남용 사례를 식별하고 피해자 보호에 도움을 준 Citizen Lab 및 Amnesty Tech 등 단체의 획기적인 성과를 높이 평가한다. 이러한 노력을 더욱 강화하기 위해, Apple은 사이버 감시를 연구하고 지지하는 단체에 1천만 달러를 지원하는 것은 물론, 이번 소송으로 인한 모든 손해배상금을 지원할 예정이다.
Apple은 또한 독립 연구 프로젝트를 뒷받침할 수 있도록 기술, 위협 인텔리전스 및 엔지니어링의 무료 지원을 통해 Citizen Lab의 뛰어난 연구진을 후원할 예정이며, 이 분야에서 핵심적인 작업을 수행하는 다른 적합한 단체에도 동일한 지원을 제공할 계획이다.
토론토 대학교 산하 Citizen Lab의 소장인 론 디버트(Ron Deibert)는 “NSO Group과 같은 용병 스파이웨어 기업은 세계 최악의 인권 유린과 초국가적 억압 행위를 조장하는 과정에서 자사와 투자자의 이익만 챙겼다"며, “NSO Group의 남용 사례에 대해 책임을 묻는 Apple에 박수를 보낸다. 이 과정을 통해 NSO Group의 무모한 행동으로 인해 피해를 입은 이들을 위해 정의를 실현하는 데 Apple이 도움을 주길 바란다”고 전했다.
Apple은 FORCEDENTRY의 표적이 되었을 수 있다고 판단된 소수의 사용자들에게 이 사실을 알리고 있다. Apple은 국가가 후원하는 스파이웨어 공격과 일치하는 활동을 발견할 때마다, 공격을 받은 사용자들에게 이 사실을 고지해 업계 모범 사례를 이어나갈 예정이다.
Apple은 개인 정보 보호는 모두가 누려야 할 기본적인 인권이라고 생각하며, 사내 팀 전반에서 보안에 지속적으로 관심을 기울이고 있다. 수년간 Apple은 정교한 공격을 저지하고 사용자를 보호하기 위해 포인터 인증 코드(PAC), BlastDoor, 페이지 보호 레이어(PPL) 등 새로운 보호 기능으로 업계를 주도해왔다. Apple의 플랫폼 보안에 관한 자세한 내용은 support.apple.com/guide/security/welcome/web에서 확인할 수 있다.
아티클 공유
Media
-
기사 텍스트
- Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” 2021년 9월 13일.
- Nokia, “Threat Intelligence Report 2020,” 2020년.
- PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021년.
자료 문의
자료문의
Corporate Communications
Apple, Korea Office
대표번호: 6712-6700
Media Helpline: media.kr@apple.com
Corporate Communications
Apple, Korea Office
대표번호: 6712-6700
Media Helpline: media.kr@apple.com