애플, 이란인 다수에게 “아이폰 정부 스파이웨어 공격” 경고…전 세계 150개국서 위협 통지
- 아이폰 사용 이란인 대상 스파이웨어 공격 경고 및 감염 확인
- DarkCell 분석 결과 스파이웨어 제작사 특정 실패
- 국가 차원의 스파이웨어 공격에 대한 애플의 위협 통지
애플이 최근 1년간 이란인 수십 명에게 아이폰이 정부 배후 스파이웨어에 노출됐다는 ‘위협 통지(threat notification)’를 보낸 사실이 보안 전문 연구진을 통해 확인됐다. 디지털 권리단체 미안그룹(Miaan Group)과 스웨덴 거주 이란인 보안 연구원 하미드 카쉬피에 따르면, 애플로부터 경고를 받은 이용자 가운데 최소 3건이 실제 스파이웨어 공격으로 추적됐다.
미안그룹은 22일(현지시간) 발표한 ‘이란 시민사회 사이버보안 보고서’에서 올해 4월 발견된 세 건의 공격 사례를 공개했다. 두 명은 이란 국내, 한 명은 유럽 거주자로, 모두 이슬람 공화국에 맞선 정치 활동 경력이 있는 가족 출신이다. 미안그룹 디지털권리·보안 책임자 아미르 라시디는 “세 차례 공격 파도가 있었고, 지금까지 드러난 것은 빙산의 일각”이라며 “배후는 이란 정부로 추정된다”고 밝혔다.
카쉬피가 운영하는 보안업체 다크셀(DarkCell)은 피해자 두 명의 기기를 1차 포렌식 분석했으나, 사용된 스파이웨어 제작사는 특정하지 못했다. 그는 “사안의 민감성 때문에 피해자들이 조사 협조를 꺼렸다”고 전했다.
애플은 2021년부터 국가 차원의 ‘용병형’ 스파이웨어(페가수스·그래파이트 등) 공격 의심 사례를 탐지하면 이용자에게 위협 통지를 보내고 있다. 올해 4월 기준, 전 세계 150개국 이상 사용자에게 이러한 알림을 전했다고만 밝힐 뿐 국가·인원은 공개하지 않았다. 피해자가 통지를 받으면 디지털 권리 단체 액세스나우(AccessNow) 헬프라인을 통해 24시간 지원을 받을 수 있도록 안내한다.
이번 이란 사례 역시 어떤 상업용 스파이웨어가 동원됐는지는 미확인 상태다. 다만 라시디는 “시민사회 인사를 겨냥한 공격이라는 점에서 정부 외 주체를 상정하기 어렵다”고 강조했다.
애플은 이란인에 대한 위협 통지와 관련해 언론의 질의에 답하지 않았다. 전문가들은 “스파이웨어 위협이 글로벌 차원으로 확산되고 있다”며 iOS 최신 업데이트 유지, 불필요한 링크·첨부파일 열람 자제 등 기본 보안 수칙을 당부했다.
Related Materials
- Apple Warns More Users About Mercenary Spyware Attacks - MacRumors, 2025년
- Graphite Caught: First Forensic Confirmation of Paragon's iOS Mercenary Spyware Finds Journalists Targeted - Citizen Lab, 2025년
- Apple threat notifications: What they mean and what you can do - Amnesty International, 2024년
JustAnotherEditor
JustAnotherEditor
