Apple, NSO Group 상대로 국가 지원 스파이웨어 남용 중단 소송 제기

애플, NSO그룹 대상 소송 제기…국가 지원 스파이웨어 남용 차단 나서 애플, 사이버 감시 연구 및 옹호 활동 지원 위해 1000만 달러 기부 발표 캘리포니아 쿠퍼티노 – Apple은 오늘 NSO Group 및 그 모회사를 상대로 Apple 사용자 감시 및 표적화에 대한 책임을 묻는 소송을 제기했습니다. 이번 소송은 NSO Group이 어떻게 Pegasus 스파이웨어로 피해자의 기기를 감염시켰는지에 대한 새로운 정보를 제공합니다. Apple은 사용자에게 가해지는 추가적인 남용과 피해를 방지하기 위해 NSO Group이 Apple 소프트웨어, 서비스 또는 기기를 사용하는 것을 영구적으로 금지하는 가처분을 신청했습니다. NSO Group은 고도로 표적화된 스파이웨어가 피해자를 감시할 수 있도록 하는 정교한 국가 지원 감시 기술을 개발합니다. 이러한 공격은 극소수의 사용자만을 대상으로 하며 iOS 및 Android를 포함한 여러 플랫폼의 사람들에게 영향을 미칩니다. 연구원과 언론인들은 이 스파이웨어가 언론인, 활동가, 반체제 인사, 학자 및 정부 공무원을 표적으로 삼는 데 남용된 역사를 공개적으로 문서화해 왔습니다. Apple의 소프트웨어 엔지니어링 수석 부사장인 Craig Federighi는 "NSO Group과 같은 국가 지원 행위자들은 효과적인 책임 없이 정교한 감시 기술에 수백만 달러를 지출합니다. 이는 바뀌어야 합니다."라며, "Apple 기기는 시장에서 가장 안전한 소비자 하드웨어이지만, 국가 지원 스파이웨어를 개발하는 민간 기업은 더욱 위험해졌습니다. 이러한 사이버 보안 위협은 극소수의 고객에게만 영향을 미치지만, 우리는 사용자에게 가해지는 모든 공격을 매우 심각하게 받아들이며 모든 사용자를 안전하게 보호하기 위해 iOS의 보안 및 개인 정보 보호 기능을 지속적으로 강화하고 있습니다."라고 말했습니다. NSO Group의 FORCEDENTRY 익스플로잇 Apple의 법적 소송은 현재 패치된 취약점을 악용한 NSO Group의 FORCEDENTRY에 대한 새로운 정보를 제공합니다. 이 취약점은 과거 피해자의 Apple 기기에 침입하여 NSO Group의 최신 스파이웨어 제품인 Pegasus를 설치하는 데 사용되었습니다. 이 익스플로잇은 원래 토론토 대학교의 연구 그룹인 Citizen Lab에 의해 식별되었습니다. 이 스파이웨어는 전 세계 소수의 Apple 사용자를 대상으로 위험한 멀웨어 및 스파이웨어를 공격하는 데 사용되었습니다. Apple의 소송은 NSO Group이 Apple 제품 및 서비스를 사용하여 개인에게 추가적인 피해를 입히는 것을 금지하도록 요구합니다. 또한 이 소송은 Apple 및 그 사용자를 표적으로 삼고 공격하려는 노력으로 인해 발생하는 미국 연방 및 주 법률에 대한 NSO Group의 명백한 위반에 대한 구제를 요구합니다. NSO Group과 그 고객들은 국가의 막대한 자원과 역량을 동원하여 고도로 표적화된 사이버 공격을 수행하며, 이를 통해 Apple 및 Android 기기의 마이크, 카메라 및 기타 민감한 데이터에 접근할 수 있습니다. FORCEDENTRY를 Apple 기기에 전달하기 위해 공격자들은 Apple ID를 생성하여 피해자의 기기로 악성 데이터를 전송했으며, 이를 통해 NSO Group 또는 그 고객은 피해자의 인지 없이 Pegasus 스파이웨어를 전달하고 설치할 수 있었습니다. FORCEDENTRY 전달에 오용되었지만, Apple 서버는 공격으로 인해 해킹되거나 손상되지 않았습니다. Apple은 시장에서 가장 안전한 모바일 기기를 만들고 있으며 사용자 개인 정보 보호 및 보안 강화를 위해 지속적으로 투자하고 있습니다. 예를 들어, 연구원들은 다른 모바일 플랫폼이 iPhone보다 15배 더 많은 멀웨어 감염을 겪고 있으며, 최근 연구에 따르면 모바일 멀웨어의 2% 미만이 iOS 기기를 대상으로 하는 것으로 나타났습니다. iOS 15에는 BlastDoor 보안 메커니즘의 상당한 업그레이드를 포함한 여러 가지 새로운 보안 보호 기능이 포함되어 있습니다. NSO Group 스파이웨어는 계속 발전하고 있지만, Apple은 iOS 15 이상 버전을 실행하는 기기에 대한 성공적인 원격 공격의 증거를 아직 발견하지 못했습니다. Apple은 모든 사용자에게 iPhone을 최신 상태로 업데이트하고 항상 최신 소프트웨어를 사용할 것을 권장합니다. Apple의 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 "Apple은 항상 가장 복잡한 사이버 공격으로부터 사용자를 보호하기 위해 노력하고 있습니다. 오늘 우리가 취하는 조치는 분명한 메시지를 보낼 것입니다. 자유 사회에서 세상을 더 나은 곳으로 만들고자 하는 사람들을 상대로 강력한 국가 지원 스파이웨어를 무기화하는 것은 용납될 수 없습니다."라며, "우리의 위협 인텔리전스 및 엔지니어링 팀은 24시간 내내 새로운 위협을 분석하고, 취약점을 신속하게 패치하며, 소프트웨어 및 실리콘에서 업계를 선도하는 새로운 보호 기능을 개발합니다. Apple은 세계에서 가장 정교한 보안 엔지니어링 운영 중 하나를 운영하고 있으며, NSO Group과 같은 남용적인 국가 지원 행위자로부터 사용자를 보호하기 위해 끊임없이 노력할 것입니다."라고 말했습니다. Apple의 지속적인 사용자 보호 노력 Apple은 사이버 감시 남용을 식별하고 피해자를 보호하는 데 기여한 Citizen Lab 및 Amnesty Tech와 같은 그룹의 획기적인 작업에 찬사를 보냅니다. 이러한 노력을 더욱 강화하기 위해 Apple은 사이버 감시 연구 및 옹호 활동을 수행하는 조직에 1000만 달러와 소송으로 인한 손해 배상금을 기부할 예정입니다. 또한 Apple은 Citizen Lab의 숙련된 연구원들에게 독립적인 연구 임무를 지원하기 위한 무료 기술, 위협 인텔리전스 및 엔지니어링 지원을 제공할 것이며, 적절한 경우 이 분야에서 중요한 작업을 수행하는 다른 조직에도 동일한 지원을 제공할 것입니다. 토론토 대학교 Citizen Lab의 책임자인 Ron Deibert는 "NSO Group과 같은 용병 스파이웨어 회사는 세계에서 가장 심각한 인권 침해와 초국가적 억압 행위를 조장하면서 자신들과 투자자들을 부유하게 만들었습니다."라며, "Apple이 그들의 남용에 대해 책임을 묻는 것에 박수를 보내며, 이를 통해 Apple이 NSO Group의 무모한 행동으로 피해를 입은 모든 사람들에게 정의를 가져다주기를 바랍니다."라고 말했습니다. Apple은 FORCEDENTRY에 의해 표적이 되었을 수 있다고 발견된 소수의 사용자에게 통지하고 있습니다. Apple이 국가 지원 스파이웨어 공격과 일치하는 활동을 발견할 때마다 업계 모범 사례에 따라 영향을 받은 사용자에게 통지할 것입니다. Apple은 개인 정보 보호가 기본적인 인권이며, 보안이 회사 전체 팀의 지속적인 초점이라고 믿습니다. 수년간 Apple은 Pointer Authentication Codes (PAC), BlastDoor, Page Protection Layer (PPL)와 같은 기능을 포함하여 정교한 공격을 방해하고 사용자를 보호하기 위한 새로운 보호 기능으로 업계를 선도해 왔습니다. Apple 플랫폼 보안에 대한 자세한 내용은 support.apple.com/guide/security/welcome/web 에서 확인할 수 있습니다.