디지털 스파이 활동의 심각성을 보여주는 사례로, 애플과 구글이 사용자들에게 경고를 발표했습니다. 아이폰 최근 위험한 스파이웨어인 프레데터(Predator)를 이용한 고도화된 공격 활동이 발견되면서 안드로이드 기기가 공격 대상이 되고 있습니다. 프레데터는 최근 몇 년 동안 등장한 가장 위험한 해킹 도구 중 하나로, 이스라엘 회사 인텔렉사(Intellexa)에서 개발했습니다. 국제앰네스티에 따르면, 프레데터 스파이웨어는 페가수스(Pegasus) 악성코드와 유사하게 작동하여 휴대전화를 해킹하고 아무런 문제 없이 콘텐츠에 빠르게 접근할 수 있도록 합니다. 이 글에서는 프레데터 스파이웨어, 이스라엘발 사이버 공격의 메커니즘, 그리고 이러한 위협으로부터 자신을 보호하는 방법에 대해 자세히 살펴보겠습니다.
스마트폰 해킹
최근 여러 독립 기관의 조사에 따르면 인텔리시아는 악명 높은 용병 스파이웨어 공급업체 중 하나이며, 현재까지도 자사 소프트웨어를 운영하고 있는 것으로 나타났습니다. 포식자 미국 제재 대상에 오른 후에도 새로운 목표물을 계속해서 노리고 있습니다. 이번에는 전문가들이 이집트와 사우디아라비아를 포함한 150개국 이상에서 모바일 기기를 표적으로 삼는 정교한 공격 활동을 탐지해냈습니다.
이 이야기는 파키스탄의 한 변호사이자 활동가가 알 수 없는 번호로부터 겉보기에는 무해해 보이는 링크가 포함된 WhatsApp 메시지를 받으면서 시작되었습니다. 그러나 링크를 분석한 결과, 그의 휴대전화를 해킹하여 사진, 대화 내용, 마이크, 카메라 등 모든 데이터에 접근하려는 정교한 스파이 작전의 일부임이 밝혀졌습니다. 추가 분석 결과, 해당 링크는 단 한 번의 클릭으로 침입을 활성화하는 것으로 알려진 프레데터 공격의 기술적 구조와 동일한 것으로 드러났습니다.
프레데터의 공격은 어떻게 이루어지나요?
프레데터 공격은 일반 사용자가 감지하기 어려운 정교한 해킹 기술에 의존합니다. 공격은 단순한 메시지, 디지털 광고, 심지어 정상적인 웹페이지와 같이 겉보기에는 무해해 보이는 콘텐츠로 시작될 수 있습니다. 기기가 이러한 콘텐츠에 노출되면 브라우저나 시스템의 다양한 취약점을 악용하여 눈에 띄는 징후 없이 백그라운드에서 스파이웨어를 심습니다. 더욱 우려스러운 점은 이러한 악성코드의 일부 변종은 사용자의 직접적인 상호 작용이 필요 없다는 것입니다. 웹 브라우징 중에 광고를 표시하는 것만으로도 공격이 자동으로 활성화될 수 있어, 고급 보안 조치 없이는 사실상 예방이 불가능합니다.
이 정보는 국제앰네스티와 여러 단체의 공동 조사 결과입니다. 조사팀은 인텔렉사(Intellexa)에서 유출된 문서, 교육 자료, 마케팅 자료 등을 분석했습니다. 이 문서들을 통해 프레데터(Predator)가 단순한 스파이웨어 도구가 아니라 헬리오스(Helios), 노바(Nova), 그린 애로우(Green Arrow), 레드 애로우(Red Arrow) 등 다양한 이름으로 판매되는 완벽한 해킹 플랫폼이라는 사실이 드러났습니다. 더욱 충격적인 것은 이 악성 소프트웨어가 브라우저, 운영체제, 그리고 궁극적으로는 커널의 취약점을 악용하여 아이폰과 안드로이드 기기를 거의 완벽하게 장악할 수 있다는 점입니다.
Intellexa는 어떻게 제로데이 취약점을 악용합니까?
인텔렉사의 방법 중 하나는 취약점을 구매하고 악용하는 것입니다. 이 회사는 해커로부터 이러한 취약점을 구매하여 해당 취약점이 발견되어 패치될 때까지 사용합니다. 패치가 완료되면 업데이트된 시스템에서는 더 이상 작동하지 않기 때문에 해당 취약점은 무용지물이 됩니다. 이러한 취약점의 가격은 대상 기기 또는 애플리케이션과 악용 시 미치는 영향에 따라 다릅니다. 예를 들어, 크롬 브라우저의 샌드박스를 우회하는 원격 코드 실행 취약점을 악용하는 데는 100만 달러에서 300만 달러가 소요될 수 있습니다. 따라서 상당한 자원을 보유한 정부 기관이나 단체만이 인텔렉사를 고용하여 목표 집단을 감시할 수 있습니다.
대규모 공격
특히 구글과 애플의 보안팀에서 발표한 보안 보고서에 따르면, 인텔렉사는 애플 시스템, 구글 크롬 브라우저 또는 안드로이드 시스템의 수많은 제로데이 취약점을 악용한 것으로 나타났습니다. 이러한 취약점은 보안을 우회하고 기기에 대한 깊숙한 접근 권한을 획득할 수 있도록 하며, 인텔렉사가 소유한 다양한 도구와 악성코드가 이를 악용합니다.
트리톤, 토르, 오베론: 원격 공격을 실행하는 데 사용되는 도구.
Mars 및 Jupiter: 지역 서비스 제공업체를 통해 인터넷 트래픽을 가로채어 중간자 공격(MITM)을 수행하고 악성 소프트웨어를 직접 심는 도구입니다.
알라딘: 이는 악의적인 클릭리스 공격으로, 피해자가 사이트를 탐색하는 동안 함정이 설치된 광고가 표시되는 순간 공격이 시작됩니다.
조사 결과 사우디아라비아, 카자흐스탄, 앙골라, 몽골 등지에서 프레데터 소프트웨어가 사용자 감시에 사용된 것으로 나타났으며, 모로코, 이집트, 보츠와나, 트리니다드 토바고 등에서는 2025년에 감시 및 스파이 활동이 중단된 것으로 확인되었습니다. 다만, 이러한 중단이 해당 도구 사용의 필요성 감소 때문인지 또는 취약점이 수정되었기 때문인지는 불분명합니다.
결론적으로, 인텔렉사는 감시 및 사이버 공격 기술 분야에서 가장 논란이 많은 기업 중 하나입니다. 이 회사는 스마트폰과 최신 운영 체제를 표적으로 하는 고도의 스파이웨어를 개발합니다. 미국의 제재에도 불구하고, 인텔렉사는 최고 입찰자에게 아무런 제약 없이 제품을 판매하여 전 세계 어디에서든 누구든 감시할 수 있도록 하고 있습니다. 인텔렉사는 페가수스의 주요 경쟁 제품인 프레데터를 개발한 것으로 가장 잘 알려져 있는데, 프레데터는 제로데이 취약점을 통해 사용자 모르게 휴대전화에 침투할 수 있도록 합니다. 또한 사용자가 인지하지 못하는 사이에 정교한 스파이 활동을 가능하게 합니다.
이러한 취약점을 해결하려면 운영 체제를 업데이트하는 것이 매우 중요합니다. 일반인이라면 걱정하지 마세요. 아무도 당신을 감시하기 위해 25만 달러를 지불하지 않을 테니까요. 하지만 수배자라면 위험할 수 있습니다. 🙂 현명하게 행동하고 절대 온라인에 접속하지 마세요. 댓글로 여러분의 생각을 알려주세요. 감시당하거나 개인정보가 침해당하는 것이 두려우신가요?
한국어 :
6 리뷰