CWN(CHANGE WITH NEWS) - 구글, 크롬·안드로이드 취약점 악용한 스파이웨어 ′프레데터′ 발견

지난해 전 세계 유력 매체 언론인과 반정부 인사, 사회 운동가, 최고위급 정치인 등의 아이폰에 몰래 설치돼, 감시 공격에 동원된 스파이웨어 ‘페가수스(Pegasus)’가 논란이 되었다. 페가수스 피해 사례가 세계 각지에서 속출했으나 여전히 사라질 기미가 보이지 않는다.

그런데 그동안 iOS 기기에서 주로 발견된 스파이웨어가 안드로이드 기기에서도 발견됐다.

기즈모도, 블리핑컴퓨터, PC매거진 등 복수 외신에 따르면, 구글 위협 분석 그룹이 지난해 안드로이드와 크롬의 심각한 보안 결함 여러 개를 악용한 스파이웨어 ‘프레데터(Predator)’를 발견했다.

구글은 공식 블로그를 통해 프레데터가 크롬의 취약점 ▲ CVE-2021-37973 ▲ CVE-2021-37976 ▲ CVE-2021-38000 ▲ CVE-2021-38003과 안드로이드의 ▲ CVE-2021-1048를 악용했다고 밝혔다.

페가수스와 마찬가지로 피해자 기기에 몰래 설치돼, 피해자의 모든 활동을 감시한다.

구글은 프레데터 개발사인 북마케도니아 기업 시트록스(Cytrox)가 그동안 해외 정부 조직 여러 곳에 프레데터를 판매한 사실을 확인했다고 발표했다. 지금까지 그리스, 세르비아, 이집트, 아르메니아, 스페인, 인도네시아, 마다가스카르, 코트디부아르 등 여러 국가에서 프레데터가 실행된 것으로 관측됐다.

더 심각한 사실은 프레데터 이외에 또 다른 스파이웨어와 상업용 감시 툴이 존재할 확률이 높다는 사실이다.

실제로 지난해 11월, 페가수스와 비슷한 감시 공격을 개시하는 폰스파이(PhoneSpy)가 국내 조직과 개인을 겨냥한 공격을 개시한 사실이 드러나며, 많은 이들의 경각심을 불러일으켰다. 그러나 폰스파이 개발 배후 조직의 정체는 알려지지 않았다.

구글은 프레데터 발견 사실을 전달하며, 현재 다양한 수준의 스파이웨어 및 감시 툴 판매 기업 30여 곳을 추가로 추적 중이라고 밝혔다.

더불어 스파이웨어와 같은 감시 툴의 근본적인 퇴치 방안으로 상업용 감시 툴 개발 업계에 대한 강경한 대응을 촉구했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]