Offcanvas

������������������������������������

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 제로클릭 사이버 공격인 페가수스(Pegasus)의 작동 방법을 연구한 결과를 발표했다. 페가수스 스파이웨어는 언론인과 세계 지도자를 해킹하기 위해 이스라엘 보안업체 NSO 그룹이 사용한 것으로 알려졌다. 구글 프로젝트 제로(Project Zero) 팀은 “지금까지 확인한 사이버 공격 가운데 기술적으로 가장 정교했으며, NSO의 기술이 일부 국가에서만 접근할 수 있다고 여겨진 기술에 필적한다는 것을 보여준다”라고 말했다. 구글의 연구결과에서 가장 놀라운 점은 페가수스가 보안 알람의 불문율, 즉 ‘효과적인 방어책이 없는 공격은 그 세부사항을 보고하는 것이 차선책’이라는 규칙을 깨뜨렸다는 점이다. 구글은 업계가 제로클릭 공격에 대한 방어책을 신속하게 마련할 수 있도록 세부 논의가 필요하다고 강조했다. 구글은 “NSO가 개발한 제로클릭 공격 기술은 어떠한 상호작용도 필요 없다. 따라서 평소에 피싱 링크를 클릭하지 않는, 기술에 능숙한 사람도 공격 대상이 되었다는 점을 모른다. 공격자는 피싱 메시지를 전송하지 않고 휴대폰 백그라운드에서 조용히 공격을 진행한다. 기기를 사용하지 않는 것 외에는 예방 방법이 없다. 방어할 수 없는 무기인 셈이다”라고 설명했다. 공격 수단은 ‘가짜 GIF’ 페가수스 공격의 배후로 알려진 NSO는 가짜 GIF로 코어그래픽스 PDF(CoreGraphics PDF) 파서의 취약점을 겨냥했다. 가짜 GIF는 확장자가 .gif이지만 실제로는 GIF 이미지 파일이 아니다. 파일명과 확장자는 사용자를 안심시키는 수단에 불과했다. ImageIO 라이브러리는 파일 확장자에 상관없이 소스 파일의 올바른 형식을 추측하고 구문을 분석하는 데 사용된다. 이를 가짜 GIF에 적용하면 20개 이상의 이미지 코덱...

NSO 페가수스 스파이웨어 구글 해킹

2022.01.13

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 제로클릭 사이버 공격인 페가수스(Pegasus)의 작동 방법을 연구한 결과를 발표했다. 페가수스 스파이웨어는 언론인과 세계 지도자를 해킹하기 위해 이스라엘 보안업체 NSO 그룹이 사용한 것으로 알려졌다. 구글 프로젝트 제로(Project Zero) 팀은 “지금까지 확인한 사이버 공격 가운데 기술적으로 가장 정교했으며, NSO의 기술이 일부 국가에서만 접근할 수 있다고 여겨진 기술에 필적한다는 것을 보여준다”라고 말했다. 구글의 연구결과에서 가장 놀라운 점은 페가수스가 보안 알람의 불문율, 즉 ‘효과적인 방어책이 없는 공격은 그 세부사항을 보고하는 것이 차선책’이라는 규칙을 깨뜨렸다는 점이다. 구글은 업계가 제로클릭 공격에 대한 방어책을 신속하게 마련할 수 있도록 세부 논의가 필요하다고 강조했다. 구글은 “NSO가 개발한 제로클릭 공격 기술은 어떠한 상호작용도 필요 없다. 따라서 평소에 피싱 링크를 클릭하지 않는, 기술에 능숙한 사람도 공격 대상이 되었다는 점을 모른다. 공격자는 피싱 메시지를 전송하지 않고 휴대폰 백그라운드에서 조용히 공격을 진행한다. 기기를 사용하지 않는 것 외에는 예방 방법이 없다. 방어할 수 없는 무기인 셈이다”라고 설명했다. 공격 수단은 ‘가짜 GIF’ 페가수스 공격의 배후로 알려진 NSO는 가짜 GIF로 코어그래픽스 PDF(CoreGraphics PDF) 파서의 취약점을 겨냥했다. 가짜 GIF는 확장자가 .gif이지만 실제로는 GIF 이미지 파일이 아니다. 파일명과 확장자는 사용자를 안심시키는 수단에 불과했다. ImageIO 라이브러리는 파일 확장자에 상관없이 소스 파일의 올바른 형식을 추측하고 구문을 분석하는 데 사용된다. 이를 가짜 GIF에 적용하면 20개 이상의 이미지 코덱...

2022.01.13

애플, 긴급 OS 업데이트··· “제로-클릭 결함 패치”

애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 보안 업데이트를 발표했다. 이번 업데이트는 캐나다 토론토 대학교의 사이버보안 연구진(Citizen Lab)이 사우디아라비아 시민운동가의 기기(아이폰)에서 NSO 그룹(NSO Group)의 스파이웨어 감염 사실을 발견한 뒤 이에 대응해 이뤄졌다. NSO 그룹은 정부 및 보안 기관에 스파이웨어 및 감시 소프트웨어를 판매하는 이스라엘 업체다.    이에 따라 iOS 14, 맥OS 11과 10(a.k.a. 빅 서와 카탈리나), 아이패드OS 14, 워치OS 7에 under-active-exploit 취약점을 패치하기 위한 업데이트가 릴리즈됐다.  애플에 의하면 이 취약점은 악성 PDF를 활용하여 악용될 수 있으며, 이로 인해 임의 코드가 실행될 수 있다. ‘임의 코드 실행(arbitrary code execution)’이라는 문구는 애플에서 가장 심각한 버그를 표현하는 방식이다(애플은 마이크로소프트, 구글 등 다른 운영체제 경쟁사와 달리 취약점의 위협 수준에 순위를 매기지 않는다). 애플은 시티즌 랩이 결함을 보고한 공로를 인정했다.  토론토 대학교 뭉크 국제 문제 및 공공 정책 스쿨(Munk School of Global Affairs & Public Policy) 산하의 사이버보안 감시기관 시티즌 랩도 이날 해당 내용을 담은 보고서를 발표했다. 연구진은 “NSO 그룹의 페가수스(Pegasus) 스파이웨어에 감염된 사우디아라비아 시민운동가의 휴대전화를 분석하던 중 아이메시지(iMessage)에서 제로-데이 제로-클릭 익스플로잇을 발견했다”라고 말했다.  시티즌 랩이 ‘FORCEDENTRY’라고 명명한 이 익스플로잇은 NGO 그룹의 페가수스 감시 제품군으로 202...

애플 페가수스 스파이웨어 보안 취약점 제로 클릭 운영체제

2021.09.15

애플이 지난 9월 13일(현지 시각) iOS 및 맥OS를 비롯한 자사 운영체제에 긴급 보안 업데이트를 내놨다. 아이폰, 맥, 애플워치 등의 보안을 위협하는 구멍을 차단하기 위해서다.  애플이 iOS, 맥OS, 아이패드OS, 워치OS에 긴급 보안 업데이트를 발표했다. 이번 업데이트는 캐나다 토론토 대학교의 사이버보안 연구진(Citizen Lab)이 사우디아라비아 시민운동가의 기기(아이폰)에서 NSO 그룹(NSO Group)의 스파이웨어 감염 사실을 발견한 뒤 이에 대응해 이뤄졌다. NSO 그룹은 정부 및 보안 기관에 스파이웨어 및 감시 소프트웨어를 판매하는 이스라엘 업체다.    이에 따라 iOS 14, 맥OS 11과 10(a.k.a. 빅 서와 카탈리나), 아이패드OS 14, 워치OS 7에 under-active-exploit 취약점을 패치하기 위한 업데이트가 릴리즈됐다.  애플에 의하면 이 취약점은 악성 PDF를 활용하여 악용될 수 있으며, 이로 인해 임의 코드가 실행될 수 있다. ‘임의 코드 실행(arbitrary code execution)’이라는 문구는 애플에서 가장 심각한 버그를 표현하는 방식이다(애플은 마이크로소프트, 구글 등 다른 운영체제 경쟁사와 달리 취약점의 위협 수준에 순위를 매기지 않는다). 애플은 시티즌 랩이 결함을 보고한 공로를 인정했다.  토론토 대학교 뭉크 국제 문제 및 공공 정책 스쿨(Munk School of Global Affairs & Public Policy) 산하의 사이버보안 감시기관 시티즌 랩도 이날 해당 내용을 담은 보고서를 발표했다. 연구진은 “NSO 그룹의 페가수스(Pegasus) 스파이웨어에 감염된 사우디아라비아 시민운동가의 휴대전화를 분석하던 중 아이메시지(iMessage)에서 제로-데이 제로-클릭 익스플로잇을 발견했다”라고 말했다.  시티즌 랩이 ‘FORCEDENTRY’라고 명명한 이 익스플로잇은 NGO 그룹의 페가수스 감시 제품군으로 202...

2021.09.15

칼럼|페가수스 스파이웨어 사태, 애플을 위한 변명

한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다.  보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다. 비록 마케팅을 위한 이유였지만 말이다. 애플의 iOS와 구글의 안드로이드를 비교해보면, 적어도 애플이 보안과 프라이버시를 지향하는 유의미한 시도를 한다는 점을 부정하긴 어렵다. 구글이 광고를 비롯해 여타 생각할 수 있는 그 무엇이든 파는 걸 우선한다는 점과 비교되는 대목이다.    그런가 하면 애플은 편의에 따라 배경 정보와 맥락을 생략하며, 진실을 왜곡하고 바꾸는 기업으로도 유명하다. 안테나 게이트와 배터리 게이트 소동을 기억하는가? 그럼에도 필자는 애플이 비교적 솔직하게 대응하고 있다고 생각한다. 최근 있었던 아이폰 사찰 소동을 두고 하는 말이다. 이 소동은 컴퓨터월드가 지난주에 꽤 충실하게 다루기도 했었다. 간단히 말해, 이 사건은 자칭 '서비스형 감시' 업체인 이스라엘 기반 NSO 그룹의 스파이웨어 ‘페가수스’가 제로 클릭 취약점을 이용해 아이폰에 설치된 것을 말한다. 국제사면위원회는 페가수스를 통해 감시당한 전 세계 언론인이 적어도 180명이라는 점을 확인했다.  그러나 보통의 아이폰 사용자들이 알아 둘 점이 있다. 이번 사건은 고도로 표적화된 공격이었으며, 일반 사용자들에게 영향을 미쳤을 가능성은 매우 낮다는 점이다.  애플의 반응은 "이런 류의 공격에 어떻게 대처할 수 있을까?"를 고민하는 것으로 보였다.  특히 애플 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱이 이번 사건에 대해 내놓은 입장문은 다음과 같다.    "애플은 더 나은 세상을 위해 노력하는 언론인, 인권운동가 등을 향해 이뤄진 사이버 공격에 대해 비판적인 입장임을 분명히 한다. 애플은 지난 10년간 보안 혁신 분야에서 업계를 선도해 왔으며, 그 결과 보...

스파이웨어 애플 아이폰 페가수스 NSO 보안 프라이버시 안테나 게이트 배터리 게이트 서비스형 감시

2021.07.27

한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다.  보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다. 비록 마케팅을 위한 이유였지만 말이다. 애플의 iOS와 구글의 안드로이드를 비교해보면, 적어도 애플이 보안과 프라이버시를 지향하는 유의미한 시도를 한다는 점을 부정하긴 어렵다. 구글이 광고를 비롯해 여타 생각할 수 있는 그 무엇이든 파는 걸 우선한다는 점과 비교되는 대목이다.    그런가 하면 애플은 편의에 따라 배경 정보와 맥락을 생략하며, 진실을 왜곡하고 바꾸는 기업으로도 유명하다. 안테나 게이트와 배터리 게이트 소동을 기억하는가? 그럼에도 필자는 애플이 비교적 솔직하게 대응하고 있다고 생각한다. 최근 있었던 아이폰 사찰 소동을 두고 하는 말이다. 이 소동은 컴퓨터월드가 지난주에 꽤 충실하게 다루기도 했었다. 간단히 말해, 이 사건은 자칭 '서비스형 감시' 업체인 이스라엘 기반 NSO 그룹의 스파이웨어 ‘페가수스’가 제로 클릭 취약점을 이용해 아이폰에 설치된 것을 말한다. 국제사면위원회는 페가수스를 통해 감시당한 전 세계 언론인이 적어도 180명이라는 점을 확인했다.  그러나 보통의 아이폰 사용자들이 알아 둘 점이 있다. 이번 사건은 고도로 표적화된 공격이었으며, 일반 사용자들에게 영향을 미쳤을 가능성은 매우 낮다는 점이다.  애플의 반응은 "이런 류의 공격에 어떻게 대처할 수 있을까?"를 고민하는 것으로 보였다.  특히 애플 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱이 이번 사건에 대해 내놓은 입장문은 다음과 같다.    "애플은 더 나은 세상을 위해 노력하는 언론인, 인권운동가 등을 향해 이뤄진 사이버 공격에 대해 비판적인 입장임을 분명히 한다. 애플은 지난 10년간 보안 혁신 분야에서 업계를 선도해 왔으며, 그 결과 보...

2021.07.27

"이스라엘산 스파이웨어, 50개국 1천여 명 해킹에 사용돼"

이스라엘 스파이웨어 ‘페가수스’가 전 세계 언론인, 기업인, 인권운동가 등을 사찰하는 데 사용된 사실이 드러났다고 외신들이 18일(현지시간) 보도했다. 페가수스는 민간 보안업체 NSO 그룹이 테러 방지 및 군사용으로 개발했다. 일련의 보도에 따르면, 국제 인권 단체인 앰네스티와 프랑스 비영리 저널리즘 단체인 ‘포비든 스토리즈’는 페가수스의 표적 대상에 오른 것으로 추정되는 5만 개의 전화번호 목록을 입수해 워싱턴포스트(WP), 영국 가디언 등 전 세계 16개 언론사들에 공유했다.   16개 언론사들이 공동 취재팀을 꾸려 지난 수개월 간 전화번호를 조사한 결과, 테러리스트가 아니라 189명의 전 세계 언론인, 65명 이상의 기업인, 600명 이상의 정계 주요 인물 등 전 세계 50개국 1,000여 명이 페가수스의 감시를 받은 것으로 드러났다.  사찰 대상이 된 언론인 중에는 미국의소리(VOA), 뉴욕타임스, 블룸버그, 파이낸셜타임스 등의 매체에 소속된 기자들이 포함돼 있었다. 여기에는 지난 2018년 사우디아라비아 총영사관에서 살해된 사우디 반체제 언론인 자말 까슈끄지와 지인 번호도 있었던 것으로 밝혀졌다. 사찰에 사용된 페가수스를 개발한 NSO 그룹은 이스라엘 민간 스파이웨어 제조 업체다. WP에 따르면 2010년 설립된 이 회사는 전 세계 60곳의 정부 고객을 두고 있다. 지난해 2억 4,000만 달러(한화 약 2,757억 원)의 매출을 기록한 것으로 알려져 있다.  스파이웨어는 컴퓨터, 스마트폰 등 장치의 보안취약점을 이용해 침투한 다음 사용자 몰래 이메일, 통화 내역, 채팅 메시지, 음성, 영상 데이터 등을 수집 및 감시하는 데 사용된다. NSO 그룹이 판매한 페가수스는 아이폰과 안드로이드 폰에 침투할 수 있도록 설계돼 있는 것으로 전해졌다.  NSO의 공동설립자인 샬레브 훌리오는 WP를 통해 페가수스가 민간인 사찰에 이용된 경우를 조사하고, 필요시 고객과의 계약을 해지할 것이라고 말했다. 하지만 5만 개의...

NSO 그룹 스파이웨어 페가수스 앰네스티

2021.07.19

이스라엘 스파이웨어 ‘페가수스’가 전 세계 언론인, 기업인, 인권운동가 등을 사찰하는 데 사용된 사실이 드러났다고 외신들이 18일(현지시간) 보도했다. 페가수스는 민간 보안업체 NSO 그룹이 테러 방지 및 군사용으로 개발했다. 일련의 보도에 따르면, 국제 인권 단체인 앰네스티와 프랑스 비영리 저널리즘 단체인 ‘포비든 스토리즈’는 페가수스의 표적 대상에 오른 것으로 추정되는 5만 개의 전화번호 목록을 입수해 워싱턴포스트(WP), 영국 가디언 등 전 세계 16개 언론사들에 공유했다.   16개 언론사들이 공동 취재팀을 꾸려 지난 수개월 간 전화번호를 조사한 결과, 테러리스트가 아니라 189명의 전 세계 언론인, 65명 이상의 기업인, 600명 이상의 정계 주요 인물 등 전 세계 50개국 1,000여 명이 페가수스의 감시를 받은 것으로 드러났다.  사찰 대상이 된 언론인 중에는 미국의소리(VOA), 뉴욕타임스, 블룸버그, 파이낸셜타임스 등의 매체에 소속된 기자들이 포함돼 있었다. 여기에는 지난 2018년 사우디아라비아 총영사관에서 살해된 사우디 반체제 언론인 자말 까슈끄지와 지인 번호도 있었던 것으로 밝혀졌다. 사찰에 사용된 페가수스를 개발한 NSO 그룹은 이스라엘 민간 스파이웨어 제조 업체다. WP에 따르면 2010년 설립된 이 회사는 전 세계 60곳의 정부 고객을 두고 있다. 지난해 2억 4,000만 달러(한화 약 2,757억 원)의 매출을 기록한 것으로 알려져 있다.  스파이웨어는 컴퓨터, 스마트폰 등 장치의 보안취약점을 이용해 침투한 다음 사용자 몰래 이메일, 통화 내역, 채팅 메시지, 음성, 영상 데이터 등을 수집 및 감시하는 데 사용된다. NSO 그룹이 판매한 페가수스는 아이폰과 안드로이드 폰에 침투할 수 있도록 설계돼 있는 것으로 전해졌다.  NSO의 공동설립자인 샬레브 훌리오는 WP를 통해 페가수스가 민간인 사찰에 이용된 경우를 조사하고, 필요시 고객과의 계약을 해지할 것이라고 말했다. 하지만 5만 개의...

2021.07.19

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8