애플이 이스라엘의 보안업체 ‘NSO 그룹’이 스파이웨어(사용자 몰래 컴퓨터·휴대전화에 잠입해 개인정보를 빼가는 소프트웨어) 프로그램 판매해 아이폰을 해킹당하게 만들었다고 주장하며 해당 기업을 고소했다.
<더 버지> 등 외신들은 애플이 캘리포니아 산호세 연방법원에 NSO 그룹을 상대로 소송을 제기했다고 23일(현지시간) 보도했다. NSO 그룹이 판매한 ‘페가수스’는 인권 운동가·언론인·기업인 등의 휴대전화를 해킹하는 데 사용된 것으로 수차례 지목당한 바 있다.
토론토 대학의 연구기관인 시티즌 랩은 지난해 12월 보고서를 통해 ‘페가수스’를 통해 카타르 민영 방송사 일부 직원의 모바일 기기가 해킹당했다고 밝혔다. 국제 인권기구인 국제앰네스티도 올해 초 페가수스와 관련된 휴대전화 목록 5만개를 확보, 16개 언론사와 공유한 바 있다. 신원 확인 목록엔 △언론인 189명 △정치인과 정부 관계자 600명 이상 △기업 임원 65명 △인권운동가 85명 △국가원수 다수가 포함됐다. 또 위기에 처한 인권운동가를 지원하는 비영리단체 프런트라인 디펜더스도 6명의 팔레스타인 인권 활동가들의 휴대전화에 해킹 프로그램 페가수스가 침투한 것을 확인했다고 발표하기도 했다.
애플은 NSO 그룹을 상대로 제기한 소장에서 “위험한 악성 소프트웨어 및 스파이웨어로 애플 고객·애플 상품·서버 등 애플을 공격하기 위한 의도적인 노력에 관여했다”고 지적했다. 애플은 또 ”NSO 그룹의 소프트웨어는 수억 달러를 지불한 주권 정부를 포함해 특정 관심정보를 가진 소수의 사용자를 공격했다“며 NSO그룹의 소프트웨어·서비스·장비 사용을 영구히 금지해달라고 요청했다.
페가수스에 모바일 기기가 감염되면 저장된 정보는 물론 실시간 통화 내용도 파악할 수 있는 것으로 전해진다. 일정 시간이 지나면 프로그램이 자동 삭제돼 해킹 여부를 파악하기 힘든 구조다. 해커는 파카수스를 사용해 약 6개월간 원격으로 상대방의 기기를 조작할 수 있다.
애플 역시 지난 9월 사우디아라비아 인권 운동가가 사용하는 아이폰에서 페가수스를 발견됐다는 사실이 폭로되자 운영체제(iOS)의 긴급 업데이트를 실시하기도 했다. 미국 상무부는 페가수스에 대한 피해 사실이 드러나자 이달 초 NSO그룹을 블랙리스트에 올려 영업에 미국 기술을 사용하는 것을 금지하기도 했다.
메타(옛 페이스북)는 지난 2019년 NSO 그룹이 스파이웨어를 왓츠앱 사용자에 보냈다는 이유를 들어 고소한 바 있다. 애플은 이번 소송이 끝나면 손해배상액뿐 아니라 1000만 달러를 디지털 감시에 대응하는 단체에 기부할 것이라고 밝혔다.