[프라임경제] 애플이 25일 아이폰 운영체제인 iOS에서 심각한 보안 취약점이 발견됨에 따라 긴급 패치 버전을 배포했다. 애플은 아이폰6 사용자들에게 패치버전인 iOS 9.3.5를 즉시 다운로드 받을 것을 권고했다. iOS 10 베타버전 사용자도 패치 버전을 적용할 수 있다.

파이낸셜타임스와 AP통신 등 외신에 따르면 이번 패치 배포는 이달 중순경 미국 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩으로부터 발견된 취약점에 기인한 것이다.

보안 취약점은 아랍에미리트(UAE) 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자메시지를 토론토대학 시티즌랩으로 보내면서 발견됐다.

시티즌랩은 룩아웃과 악성 프로그램을 찾는 데 협력했다. 이 과정에서 해당 문제가 정교한 스파이웨어임을 발견했다.

시티즌랩과 룩아웃은 해당 스파이웨어 출처가 이스라엘 스타트업 NSO그룹으로 의심된다고 밝혔다. NSO그룹은 정부를 상대로 스파이웨어를 판매하며 가격은 최대 100만 달러인 것으로 알려졌다.

연구원들에 따르면 NSO그룹의 스파이웨어를 활용하면 대화를 녹음하고 와이파이 패스워드를 훔치고 이메일과 메시지, 채팅을 들여다볼 수 있는가 하면 만수르의 위치도 추적할 수 있다.

룩아웃의 머레이 부사장은 이번에 발견된 3개의 보안 취약점 가운데 최소 1개는 2013년 9월에 발표된 iOS7에도 남아있던 것이어서 NSO 측이 상당 기간 이 취약점을 악용했을지 모른다고 주장했다.

NSO그룹은 이번 사건에 아는 바가 없다면서 문제의 스파이웨어가 자사 제품인지도 언급하지 않았다. 그러면서 합법적인 정부의 테러와 범죄 대처에 도움을 줄 기술을 제공하는 것이 자사의 사업목적이라고 강조했다.