Offcanvas

NSO

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 제로클릭 사이버 공격인 페가수스(Pegasus)의 작동 방법을 연구한 결과를 발표했다. 페가수스 스파이웨어는 언론인과 세계 지도자를 해킹하기 위해 이스라엘 보안업체 NSO 그룹이 사용한 것으로 알려졌다. 구글 프로젝트 제로(Project Zero) 팀은 “지금까지 확인한 사이버 공격 가운데 기술적으로 가장 정교했으며, NSO의 기술이 일부 국가에서만 접근할 수 있다고 여겨진 기술에 필적한다는 것을 보여준다”라고 말했다. 구글의 연구결과에서 가장 놀라운 점은 페가수스가 보안 알람의 불문율, 즉 ‘효과적인 방어책이 없는 공격은 그 세부사항을 보고하는 것이 차선책’이라는 규칙을 깨뜨렸다는 점이다. 구글은 업계가 제로클릭 공격에 대한 방어책을 신속하게 마련할 수 있도록 세부 논의가 필요하다고 강조했다. 구글은 “NSO가 개발한 제로클릭 공격 기술은 어떠한 상호작용도 필요 없다. 따라서 평소에 피싱 링크를 클릭하지 않는, 기술에 능숙한 사람도 공격 대상이 되었다는 점을 모른다. 공격자는 피싱 메시지를 전송하지 않고 휴대폰 백그라운드에서 조용히 공격을 진행한다. 기기를 사용하지 않는 것 외에는 예방 방법이 없다. 방어할 수 없는 무기인 셈이다”라고 설명했다. 공격 수단은 ‘가짜 GIF’ 페가수스 공격의 배후로 알려진 NSO는 가짜 GIF로 코어그래픽스 PDF(CoreGraphics PDF) 파서의 취약점을 겨냥했다. 가짜 GIF는 확장자가 .gif이지만 실제로는 GIF 이미지 파일이 아니다. 파일명과 확장자는 사용자를 안심시키는 수단에 불과했다. ImageIO 라이브러리는 파일 확장자에 상관없이 소스 파일의 올바른 형식을 추측하고 구문을 분석하는 데 사용된다. 이를 가짜 GIF에 적용하면 20개 이상의 이미지 코덱...

NSO 페가수스 스파이웨어 구글 해킹

2022.01.13

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 제로클릭 사이버 공격인 페가수스(Pegasus)의 작동 방법을 연구한 결과를 발표했다. 페가수스 스파이웨어는 언론인과 세계 지도자를 해킹하기 위해 이스라엘 보안업체 NSO 그룹이 사용한 것으로 알려졌다. 구글 프로젝트 제로(Project Zero) 팀은 “지금까지 확인한 사이버 공격 가운데 기술적으로 가장 정교했으며, NSO의 기술이 일부 국가에서만 접근할 수 있다고 여겨진 기술에 필적한다는 것을 보여준다”라고 말했다. 구글의 연구결과에서 가장 놀라운 점은 페가수스가 보안 알람의 불문율, 즉 ‘효과적인 방어책이 없는 공격은 그 세부사항을 보고하는 것이 차선책’이라는 규칙을 깨뜨렸다는 점이다. 구글은 업계가 제로클릭 공격에 대한 방어책을 신속하게 마련할 수 있도록 세부 논의가 필요하다고 강조했다. 구글은 “NSO가 개발한 제로클릭 공격 기술은 어떠한 상호작용도 필요 없다. 따라서 평소에 피싱 링크를 클릭하지 않는, 기술에 능숙한 사람도 공격 대상이 되었다는 점을 모른다. 공격자는 피싱 메시지를 전송하지 않고 휴대폰 백그라운드에서 조용히 공격을 진행한다. 기기를 사용하지 않는 것 외에는 예방 방법이 없다. 방어할 수 없는 무기인 셈이다”라고 설명했다. 공격 수단은 ‘가짜 GIF’ 페가수스 공격의 배후로 알려진 NSO는 가짜 GIF로 코어그래픽스 PDF(CoreGraphics PDF) 파서의 취약점을 겨냥했다. 가짜 GIF는 확장자가 .gif이지만 실제로는 GIF 이미지 파일이 아니다. 파일명과 확장자는 사용자를 안심시키는 수단에 불과했다. ImageIO 라이브러리는 파일 확장자에 상관없이 소스 파일의 올바른 형식을 추측하고 구문을 분석하는 데 사용된다. 이를 가짜 GIF에 적용하면 20개 이상의 이미지 코덱...

2022.01.13

칼럼|페가수스 스파이웨어 사태, 애플을 위한 변명

한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다.  보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다. 비록 마케팅을 위한 이유였지만 말이다. 애플의 iOS와 구글의 안드로이드를 비교해보면, 적어도 애플이 보안과 프라이버시를 지향하는 유의미한 시도를 한다는 점을 부정하긴 어렵다. 구글이 광고를 비롯해 여타 생각할 수 있는 그 무엇이든 파는 걸 우선한다는 점과 비교되는 대목이다.    그런가 하면 애플은 편의에 따라 배경 정보와 맥락을 생략하며, 진실을 왜곡하고 바꾸는 기업으로도 유명하다. 안테나 게이트와 배터리 게이트 소동을 기억하는가? 그럼에도 필자는 애플이 비교적 솔직하게 대응하고 있다고 생각한다. 최근 있었던 아이폰 사찰 소동을 두고 하는 말이다. 이 소동은 컴퓨터월드가 지난주에 꽤 충실하게 다루기도 했었다. 간단히 말해, 이 사건은 자칭 '서비스형 감시' 업체인 이스라엘 기반 NSO 그룹의 스파이웨어 ‘페가수스’가 제로 클릭 취약점을 이용해 아이폰에 설치된 것을 말한다. 국제사면위원회는 페가수스를 통해 감시당한 전 세계 언론인이 적어도 180명이라는 점을 확인했다.  그러나 보통의 아이폰 사용자들이 알아 둘 점이 있다. 이번 사건은 고도로 표적화된 공격이었으며, 일반 사용자들에게 영향을 미쳤을 가능성은 매우 낮다는 점이다.  애플의 반응은 "이런 류의 공격에 어떻게 대처할 수 있을까?"를 고민하는 것으로 보였다.  특히 애플 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱이 이번 사건에 대해 내놓은 입장문은 다음과 같다.    "애플은 더 나은 세상을 위해 노력하는 언론인, 인권운동가 등을 향해 이뤄진 사이버 공격에 대해 비판적인 입장임을 분명히 한다. 애플은 지난 10년간 보안 혁신 분야에서 업계를 선도해 왔으며, 그 결과 보...

스파이웨어 애플 아이폰 페가수스 NSO 보안 프라이버시 안테나 게이트 배터리 게이트 서비스형 감시

2021.07.27

한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다.  보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다. 비록 마케팅을 위한 이유였지만 말이다. 애플의 iOS와 구글의 안드로이드를 비교해보면, 적어도 애플이 보안과 프라이버시를 지향하는 유의미한 시도를 한다는 점을 부정하긴 어렵다. 구글이 광고를 비롯해 여타 생각할 수 있는 그 무엇이든 파는 걸 우선한다는 점과 비교되는 대목이다.    그런가 하면 애플은 편의에 따라 배경 정보와 맥락을 생략하며, 진실을 왜곡하고 바꾸는 기업으로도 유명하다. 안테나 게이트와 배터리 게이트 소동을 기억하는가? 그럼에도 필자는 애플이 비교적 솔직하게 대응하고 있다고 생각한다. 최근 있었던 아이폰 사찰 소동을 두고 하는 말이다. 이 소동은 컴퓨터월드가 지난주에 꽤 충실하게 다루기도 했었다. 간단히 말해, 이 사건은 자칭 '서비스형 감시' 업체인 이스라엘 기반 NSO 그룹의 스파이웨어 ‘페가수스’가 제로 클릭 취약점을 이용해 아이폰에 설치된 것을 말한다. 국제사면위원회는 페가수스를 통해 감시당한 전 세계 언론인이 적어도 180명이라는 점을 확인했다.  그러나 보통의 아이폰 사용자들이 알아 둘 점이 있다. 이번 사건은 고도로 표적화된 공격이었으며, 일반 사용자들에게 영향을 미쳤을 가능성은 매우 낮다는 점이다.  애플의 반응은 "이런 류의 공격에 어떻게 대처할 수 있을까?"를 고민하는 것으로 보였다.  특히 애플 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱이 이번 사건에 대해 내놓은 입장문은 다음과 같다.    "애플은 더 나은 세상을 위해 노력하는 언론인, 인권운동가 등을 향해 이뤄진 사이버 공격에 대해 비판적인 입장임을 분명히 한다. 애플은 지난 10년간 보안 혁신 분야에서 업계를 선도해 왔으며, 그 결과 보...

2021.07.27

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31