아이폰 제조업체 애플이 아이폰과 맥 컴퓨터 등에 중대한 보안 취약점이 있다며 13일 긴급 소프트웨어 업데이트를 내놨다.

뉴욕타임스(NYT)는 애플이 이날 아이폰과 애플워치, 맥 컴퓨터를 감염시킬 수 있는 보안상의 취약점을 차단한 새 운영체제(OS) 업데이트를 내놨다고 보도했다. 아이폰의 경우 iOS 14.8을 설치하면 된다.

토론토대학의 사이버보안 감시기구인 시티즌랩의 수석연구원 존 스콧-레일튼은 “애플 제품을 가지고 있느냐? (그렇다면) 오늘 당장 업데이트하라”고 말했다.

이번 조치는 시티즌랩이 사우디아라비아 시민운동가의 아이폰이 스파이웨어 ‘페가수스’에 감염됐다는 사실을 발견한 뒤 나왔다. 애플은 시티즌랩이 지난 7일 이런 사실을 발견한 뒤 밤낮없이 작업해 보안 패치를 마련했다고 밝혔다.

페가수스는 침투성이 고도로 높은 스파이웨어로, 이스라엘의 보안기업 ‘NSO 그룹’이 만들었다. NYT는 이 스파이웨어가 ‘제로(0) 클릭에 원격 통제’ 기법을 이용해 “감시를 위한 성배로 여겨진다”고 평가했다.

정부나 범죄자, 용병 등이 클릭 한번 없이도 애플 기기를 감염시켜 이용자가 알지도 못하는 사이 기기에 침입할 수 있기 때문이다. 페가수스는 이렇게 감염된 기기의 카메라나 마이크를 켜고, 문자 메시지나 이메일, 전화 등을 기록하는 한편 이를 다시 전 세계의 정부 기관에 있는 NSO 고객에게 전송할 수 있다. 암호화해 전송된 메시지나 전화도 마찬가지다.