Apple은 최근 전 세계 92개국의 iPhone 사용자들에게 중요한 경고를 발송했습니다. 이 경고는 사용자들의 기기가 “용병 스파이웨어” 공격의 표적이 되었을 수 있다는 내용을 담고 있습니다.
이 경고는 특정 사용자들이 특정 활동이나 신원으로 인해 타깃이 되었을 가능성을 내포하고 있으며, Apple은 이를 매우 심각한 위협으로 간주하고 사용자들에게 경고를 전달했습니다.
애플 용병 스파이웨어 주요 내용
애플의 경고: Apple은 수요일 오후 12시(태평양 표준시)에 전 세계 92개국의 iPhone 사용자들에게 위협 알림을 보냈습니다. 이 알림은 특정 사용자들의 Apple ID와 연결된 iPhone이 용병 스파이웨어의 공격 대상이 되었을 수 있다는 내용을 포함합니다.
내용의 비공개성: Apple은 공격자의 신원이나 알림을 받은 구체적인 국가에 대한 정보를 공개하지 않았습니다. 이는 공격자가 향후 탐지를 회피하는 데 사용할 수 있는 정보를 제공하지 않기 위함입니다.
경고문의 내용: 경고문에서는 사용자의 iPhone이 원격으로 손상될 시도가 감지되었다고 언급되며, 이 공격이 사용자의 특정 활동이나 신원에 기반한 것일 수 있음을 시사합니다. Apple은 이 경고에 대한 높은 확신을 가지고 있으며 사용자들에게 이를 진지하게 받아들일 것을 요청합니다.
역사적 배경: Apple은 2021년부터 전 세계 150개 이상의 국가의 사용자들에게 유사한 위협을 알려왔습니다. 작년 10월에는 인도의 언론인과 정치인들이 비슷한 경고를 받았으며, 이후 국제앰네스티는 이들 중 일부의 기기에서 NSO 그룹의 페가수스 스파이웨어가 발견되었다고 보고했습니다.
공격의 성격: Apple은 이러한 공격이 일반적인 사이버 범죄 활동이나 소비자 멀웨어보다 훨씬 더 정교하다고 언급합니다. 특히, NSO 그룹의 페가수스와 같은 용병 스파이웨어 공격은 매우 드문 것으로 간주됩니다.
탐지 방법: Apple은 이러한 공격을 탐지하기 위해 내부 위협 인텔리전스 정보와 조사에 의존하며, 이러한 위협 알림은 사용자가 용병 스파이웨어 공격의 개별적인 표적이 될 높은 확률을 내포하고 있으므로 사용자들은 이를 매우 심각하게 받아들여야 합니다.
MFA 폭격
이 뿐만 아닙니다. 최근 애플 사용자들 사이에서 Apple ID를 탈취하는 새로운 유형의 사이버 공격이 발생하고 있습니다. 이 공격 방식은 ‘MFA 폭격'(MFA Bombing)이라고 불리며, 사용자의 iPhone에 Apple ID의 비밀번호 재설정을 요청하는 알림을 반복해서 보내는 방식으로 이루어집니다.
공격 방법 상세 설명
- 알림 전송: 공격자는 피해자의 iPhone에 Apple ID 비밀번호 재설정을 요구하는 알림을 연속적으로 전송합니다. 이 알림은 사용자가 ‘허용하지 않음’ 또는 ‘허용’을 선택할 때까지 화면에서 사라지지 않으며, 기기의 다른 조작을 방해합니다.
- 사용자의 반응 요구: 비밀번호 재설정 과정에서 사용자는 자신의 이메일 주소와 전화번호를 입력하고, 비밀번호 재설정 요청 알림에서 ‘허용’을 선택해야 합니다.
- 사회공학적 기법: 일부 경우에서는 공격자가 Apple 공식 지원팀으로 가장하여 피해자에게 전화를 걸어 임시 비밀번호를 요청하기도 합니다. 이는 피해자를 현혹하여 개인 정보를 빼내는 사회공학적 기법의 일환입니다.
실제 사례
- 한 Apple 기기 사용자는 자신의 소셜 미디어에 비밀번호 재설정 요청 알람을 100회 이상 받았다고 밝혔습니다. 이 사용자는 또한 Apple 공식 지원팀을 사칭한 사람으로부터 전화를 받고 임시 비밀번호를 요구받았습니다.
전문가 의견
- 보안 전문가 브라이언 크렙스는 이러한 공격이 가능한 Apple의 시스템 자체에 문제가 있다고 지적합니다. 이는 Apple의 시스템이 연속적인 비밀번호 재설정 알림을 가능하게 하고, 이를 통해 공격자가 사용자의 기기와 정보에 접근할 수 있는 틈을 제공한다는 것을 의미합니다.
결론
Apple의 이번 경고는 사용자들에게 자신의 디지털 보안에 대해 더욱 경각심을 가지고 주의를 기울일 것을 촉구합니다. 사용자들은 정기적으로 기기를 업데이트하고, 의심스러운 활동을 주의 깊게 모니터링하며, 필요한 보안 조치를 취하는 것이 중요합니다.
