CNET Korea 뉴스 인터넷

내 아이폰은 페가수스 해킹으로부터 안전할까? 감염 여부 알아보는 방법

프랑스 대통령의 아이폰도 뚫은 페가수스, 아이메이징(iMazing)앱으로 감염 여부 무료 확인 가능

이민아 기자

2021년 08월 10일 11:03 AM

페가수스 스파이웨어를 확인하려면 일단 아이폰을 컴퓨터에 연결해야 한다. (사진=미국 씨넷)

(씨넷코리아=이민아 기자) 아이폰과 아이패드의 악용 사례가 부쩍 늘어나고 있다. 페가수스는 본래 범죄자들과 테러리스트들을 감시하기 위해 NSO 그룹에 의해 고안된 프로그램인데 지난 7월, 이 페가수스 스파이웨어가 언론인, 정치인, 활동가들의 휴대폰을 해킹하는데 사용됐다는 증거가 보안연구원들에 의해 드러나 큰 파장을 낳았다.

페가수스는 단말기의 소유자의 아무런 조작 없이 원격으로 설치될 수 있으며 해커는 장치가 보유한 모든 데이터의 접근 권한을 부여 받게 된다. 여기에는 문자 메시지와 이메일은 물론 심지어 통화 기록까지 포함된다.

페가수스 스파이웨어가 평범한 직장인의 휴대폰을 해킹할 가능성은 비교적 낮으며 가장 최근 업데이트인 iOS 14.7.1에서도 페가수스 감염을 예방하고 있다고는 하지만 애플에 의해 공식적으로 확인된 사항은 아니다. 만약의 경우를 대비하여 내 아이폰이나 아이패드가 페가수스에 노출되었는지 아이메이징(iMazing)앱을 통해 무료로 확인할 수 있는데 방법은 아래와 같다.

컴퓨터에 아이메이징(iMazing) 앱 설치

아이메이징(iMazing)의 최근 업데이트에서는 컴퓨터내 페가수스의 흔적을 감지하고 사용자에게 이 기능에 액세스하도록 요구하지 않는 엠네스티 인터내셔널(Amnesty International)의 모바일 검증 툴킷(MVT)을 포함시켰다.

아이메이징의 공식 웹사이트에서 정식으로 다운로드해야 한다. 무료 평가판으로도 전체 스파이웨어 테스트를 실행할 수 있으니 반드시 유료 결제 할 필요는 없다.

다운로드 후 아이메이징을 설치하면 메시지가 뜨는데 여기서 무료 평가판을 선택해야 한다.

설치 중에 앱이 아이폰이나 아이패드를 백업하는 과정에서 시간이 가장 오래 걸린다. (스크린샷=미국 씨넷)

아이폰과 아이패드에서 페가수스 스파이웨어 테스트를 실행하는 방법

아이메이징이 설치되어 실행 중인 상태에서 케이블을 사용하여 아이폰과 아이패드를 컴퓨터에 연결한다. 아이메이징이 아이폰이나 아이패드에서 표시되지 않는 경우에는 단말기 장치에 잠금 화면에서 비밀번호를 입력하면 된다.

다음, 아이메이징 오른쪽에 있는 작업 옵션을 아래로 스크롤하여 ‘스파이웨어 탐지(Detect Spyware)’를 찾은 후 클릭한다.

이후, 과정을 안내하는 새 창이 열릴텐데 여기서 장치의 로컬 백업을 생성하고 그것을 분석하는 작업이 이뤄진다. 단, 백업을 위한 충분한 저장 공간이 있는지 확인하자. 자동화 작업이기 때문에 ‘시작(start)’을 클릭한 후에는 과정을 모니터링하기 위해 계속 컴퓨터 앞에서 지키고 앉아 있을 필요는 없다.

아이메이징은 각 화면을 클릭할 때 모든 기본 설정을 그대로 두는 것을 권고하고 있다. 고급 사용자를 위한 옵션도 있지만 대부분의 사용자에게는 기본 구성으로도 작업을 충분히 수행할 수 있다.

기본 설정을 수행한 후, 도구에 대한 라이센스를 수락 → ‘분석 시작 (Start Analysis)’ 버튼을 클릭한다.

프로세스가 시작되면 작업이 완료될 때까지 아이폰과 아이패드는 반드시 연결된 상태를 유지해야 한다. 아이폰 12 프로에서 테스트를 실행했을 때 백업을 생성하는 데 30분 정도 소요되었고 분석하는 데는 5분 정도 걸렸다. 백업이 생성된 후 아이메이징이 파일 분석을 시작할 수 있도록 계정 암호를 입력해야 했다.

아이메이징이 백업파일을 분석하기 시작하면 아이메세지를 시작으로 각각의 앱의 검사 진행 상황을 보여주는데 완료가 되면 결과가 표시된다. 만약, 감염징후가 발견되었다면 경고가 뜬다.

또한 경고에는 보고서를 읽거나 표시하는 두 개의 버튼이 있는데 미국 씨넷이 살펴본 결과, 사용자에게는 별 의미가 없는 무작위 링크들을 포함하고 있었다.