구글, 정부 해커들이 아이폰 소유자를 표적으로 삼고 있다고 밝혀

구글의 위협 분석 그룹(TAG)은 화요일에 정부 해커들이 제로데이 취약점을 이용해 아이폰 사용자, 특히 언론인, 인권 옹호자, 반체제 인사 및 야당 정치인과 같은 “고위험“ 사용자들을 표적으로 삼았다고 밝혔습니다.

화요일, 구글은 상업적 감시 공급업체(CSV)에 대한 심층 보고서인 “스파이 구매”를 발표했습니다. 이 보고서에서 검색 거인은 미국 및 기타 정부에 스파이웨어 판매 및 감시 도구의 남용에 대해 더 엄격한 조치를 취할 것을 촉구했습니다.

“이러한 능력은 스파이웨어 기술에 대한 수요를 증가시켜 정부와 악의적인 행위자들이 소비자 장치의 취약점을 악용할 수 있는 수익성 있는 산업으로 이어졌습니다,”라고 TAG 보고서는 읽습니다.

“스파이웨어의 사용은 일반적으로 한 번에 소수의 인간 목표에만 영향을 미치지만, 그보다 더 넓은 영향은 자유로운 언론과 전 세계 선거의 무결성에 대한 위협을 증가시키는 데 기여하여 사회 전반에 파급 효과를 미칩니다.”

구글의 TAG는 국가 지원 해킹을 조사하는 회사의 팀으로, 보고서에서 다양한 수준의 정교함과 공개 노출을 가진 약 40개의 CSV를 적극적으로 추적하고 있으며, 이들은 스파이웨어를 개발, 판매 및 배포합니다.

또한 스파이웨어 및 익스플로잇 판매자가 개발한 해킹 도구를 활용한 여러 정부 주도의 사이버 캠페인에 대해서도 조명합니다. 여기에는 바르셀로나에 본사를 둔 감시 및 해킹 기술 스타트업인 Variston이 포함됩니다.

구글에 따르면, 한 캠페인에서 정부 요원들은 당시 애플에 알려지지 않은 세 개의 미확인 아이폰 “제로데이” 취약점을 이용하여 쿠퍼티노 거인의 아이폰 운영 체제를 악용했습니다. 해당 스파이웨어는 Variston이 개발하였으며, 구글은 2022년과 2023년에 두 번 분석하여 감시 기술 분야에서 회사의 위상이 높아지고 있음을 나타냅니다.

구글은 2023년 3월 인도네시아에서 이러한 제로데이를 사용하여 아이폰을 표적으로 삼은 미확인 Variston 고객을 발견했다고 밝혔습니다. 해커들은 악성 링크가 포함된 SMS 문자 메시지를 전송하여 표적의 전화기를 스파이웨어로 감염시킨 후, 피해자를 인도네시아 신문 Pikiran Rakyat의 뉴스 기사로 리디렉션했습니다. 이 경우 구글은 Variston의 정부 고객의 신원을 공개하지 않았습니다.

회사는 악명 높은 페가수스 스파이웨어를 개발한 이스라엘 회사 NSO를 포함하여 특정 CSV를 명시적으로 지목했습니다. 이 스파이웨어는 인권 및 인권 옹호자에게 전 세계적인 위협이 되었습니다. 보고서에 언급된 다른 스파이웨어 개발 회사로는 이탈리아의 Cy4Gate 및 RCS Labs, 그리스의 Intellexa, 상대적으로 새로운 이탈리아 회사 Negg Group 및 스페인의 Variston이 있습니다.

“이 보고서가 행동 촉구의 역할을 하기를 바랍니다. 정부가 상업적 감시 기술을 구매하려는 수요가 있는 한, CSV는 계속해서 스파이웨어를 개발하고 판매할 것입니다,”라고 TAG 보고서는 말합니다.

“우리는 정부, 산업 및 시민 사회가 이러한 기술이 널리 퍼질 수 있도록 허용한 인센티브 구조를 변화시키기 위해 함께할 때라고 믿습니다,”라고 그룹은 덧붙였습니다.