미국 워싱턴DC에 전시된 아이폰. / EPA 연합뉴스

미국 애플이 오는 12일(현지 시각) 신제품 아이폰 15 공개를 앞두고 ‘겹악재’를 맞았다. 중국 정부가 ‘공무원 아이폰 금지령’을 내려 시가총액 약 1900억달러가 증발한 가운데, 아이폰 등 기기에서 해킹 취약점까지 발견됐다.

애플은 지난 7일 긴급 소프트웨어 보안 업데이트를 발표했다. 애플 기기가 이스라엘 NSO그룹이 만든 스파이웨어(spyware) ‘페가수스’에 노출될 수 있다는 사실이 알려졌기 때문이다. 스파이웨어는 휴대전화에서 정보를 몰래 빼가는 악성 소프트웨어를 뜻한다.

페가수스는 각종 시민 단체와 언론인, 기업 경영진 휴대전화 해킹에 활용돼 온 유명 스파이웨어다. 해커는 페가수스를 통해 다량의 무분별한 문자메시지를 보내고, 이를 수신하는 것만으로 스파이웨어에 감염된다. 감염되면 해커들은 스마트폰에 저장된 메시지를 읽을 수 있고, 카메라와 마이크를 원격으로 조정하고 위치도 추적할 수 있다. 캐나타 토론토대 시티즌랩은 “보안 취약점을 발견하자마자 이를 애플에 알렸고, 애플이 조치를 나선 것”이라고 했다.

페가수스와 애플의 악연은 이번이 처음이 아니다. 2021년 11월 애플은 페가수스를 만든 NSO그룹을 고소하며, 애플 기기를 대상으로 한 악성 소프트웨어의 개발과 배포를 금지했다. 당시 애플은 NSO그룹에 7만5000달러(약 1억원)의 손해배상금을 청구했다. 미 상무부도 이 NSO를 무역 블랙리스트에 올렸다. 파이낸셜타임스(FT)는 “NSO는 미국 정부의 제재로 심각한 재정 문제를 겪으면서도 계속해서 운영체제의 약점을 찾아내고 있다”고 보도했다.