스파이웨어 ‘페가수스’

이스라엘의 보안기업 NSO그룹이 만들어 해외에 수출한 스파이웨어 ‘페가수스’ 프로그램

페가수스는 이용자 스마트폰에 설치된 정상 앱에 직접 침해하는 방법이다. 일반적으로 스파이웨어가 앱에 대한 악성 버전을 유포해서 침해하는 것과 달리, 페가수스는 동적 라이브러리를 구동 중인 기존 앱 프로세스에 삽입하는 '후킹'(가로채기) 기술로 정보를 침해한다.

 

20210720일(현지시간) 워싱턴포스트(WP) 발표
페가수스는 NSO가 테러범과 중범죄자를 추적하기 위해 10년 전쯤 개발한 것으로, 40개국 60곳가량의 정보기관이나 법집행 기관에 수출된 상태다.
페가수스와 관련된 5만개 이상의 전화번호 목록을 입수한 뒤 전 세계 다른 16개 언론사와 공동 취재를 통해 이 프로그램이 언론인과 인권 운동가, 기업인 등 해킹에 사용됐다고 지난 18일 주장했다.
전화번호 목록에는 전 세계 34개국에서 600명이 넘는 정치인과 정부 관리 명단이 포함돼 있고,  3명의 대통령과 10명의 전·현직 총리, 1명의 국왕이 들어가 있다

20210721일 모바일 보안 소프트웨어(SW) 업체 룩아웃 주장.
페가수스는 이용자 스마트폰에 설치된 지메일, 페이스북, 왓츠앱, 스카이프, 텔레그램 등 글로벌 애플리케이션(앱)뿐만 아니라 카카오톡과 일본 1위 메신저 라인까지 데이터 탈취를 위한 주요 공격 대상에 포함했다.

 

20210722일(현지시간) 프랑스24에 따르면 엘리제궁은 이날 마크롱 대통령이 페가수스 해킹 대상으로 거론된 휴대전화와 번호를 교체했다고 밝혔다. 가브리엘 아탈 정부 대변인은 프랑스 라디오 FIR에 출연해 "마크롱 대통령은 휴대전화를 주기적으로 교체하고 있다"며 "사안을 매우 심각하게 받아들이고 있다"고 전했다.