애플, 국가 사이버범죄 조직에 맞서 사용자 보호한다
2021-11-30 19:08
국가 지원 사이버범죄 조직 공격 발견 시 사용자에게 즉시 알려
사용자 스스로 필수적인 보안 수칙 지키는 것이 무엇보다 중요
사용자 스스로 필수적인 보안 수칙 지키는 것이 무엇보다 중요
애플이 국가를 배후에 둔 사이버범죄 조직으로부터 사용자를 보호하기 위해 새로운 기능을 추가한다고 밝혔다.
NBC에 따르면 애플은 최근 '페가수스'를 제작한 이스라엘 개발사 'NSO그룹'을 고소하면서 자사 기술문서를 통해 '애플 보안 위협 알림' 기능을 발표했다.
페가수스는 스파이웨어의 일종으로, 특히 아이폰을 해킹해 정보를 유출하는 것으로 유명하다. 페가수스가 iOS나 안드로이드 스마트폰에 설치되면 기기의 마이크, 카메라를 원격에서 제어하는 것은 물론, 내부에 저장된 민감한 정보에도 접근할 수 있다. 특히 알려지지 않은 보안 취약점을 악용해 사용자 모르게 설치되는 것이 특징이다.
애플 보안 위협 알림은 애플 기기 사용자가 특정 국가를 배후에 둔 사이버공격 단체의 표적이 됐을 때 관련 위협 사실을 알리고 사용자를 지원하는 기능이다.
국가 단위 조직은 일반적인 사이버범죄 조직과 달리, 특정 개인과 기기를 겨냥해 장기간 접근하고 공격을 펼친다. 일반적인 공격은 금전이나 정보유출을 노려 진행되는 반면, 국가를 배후에 둔 조직은 특정 인물에 대한 도·감청 등이 목적인 만큼, 수익과 관계없이 모든 수단을 동원해 공격을 펼친다. 특히 표적에 대한 '맞춤형' 접근 방식이나 해킹 기법을 사용하기 때문에 이를 탐지하거나 차단하는 것이 어렵다.
위협 탐지하기 위해서는 위협 관련 신호와 종합적인 위협 인텔리전스가 필요하지만, 대부분 미비하고 불완전하다. 때문에 위협 알림 기능이 오작동하거나 공격을 감지하지 못할 수도 있으며, 특히 공격자가 이 기능을 사칭해 또 다른 형태의 공격을 펼칠 수도 있다. 따라서 애플은 무엇보다 사용자가 주의할 것을 당부했다.
애플은 "위협 알림은 링크 클릭, 파일 열기, 앱이나 프로파일 설치를 요청, 애플ID 암호나 확인 코드 등을 요청하지 않는다. 위협 알림 기능 진위 여부를 확인하려면 애플ID 계정 페이지에 로그인해야 하며, 실제 위협일 경우 페이지 상단에 알림이 명확하게 표시된다"고 덧붙였다.
또한, 사용자가 개인 기기를 지키기 위해 지켜야 할 보안 수칙도 소개했다. 필수 수칙은 △최신 버전의 소프트웨어로 기기 업데이트하기 △암호를 사용해 기기 보호하기 △애플ID에 2단계 인증과 강력한 암호 사용하기 △애플 공식 앱스토어 통해 앱 설치하기 △온라인에서도 강력하고 고유한 암호 사용하기 △알 수 없는 발신자가 보낸 링크 또는 첨부 파일은 클릭하지 않기 등이다.