이석원 기자
구글 보안 연구팀인 프로젝트 제로(Project Zero)가 얼마 전 아이폰을 해킹하는 악성 웹사이트를 다수 발견했다고 보고했다. 이 사이트 배후에는 중국 당국이 신장 위구르 자치구 내 무슬림을 대상으로 하고 있었다는 의심이 있다고 한다.
이 공격에 이용한 건 아이폰용 사파리에 대한 7개를 포함한 모두 12개 취약점. 공격자는 아이폰 루트 권한을 탈취해 기기 내 모든 기능을 이용 가능하게 했다. 구글은 사용자 사진과 메시지를 훔치고 어디에 있는지 실시간으로 추적하는데 이용하고 있었다고 보고했다.
구글은 이전인 2월에도 취약점을 비공개적으로 보고했고 며칠 뒤 애플은 iOS 12.1.4 보안 업데이트 형태로 대응했다. 이 취약점은 iOS 10에서 12까지 영향을 미치는 것이었다.
외신에 따르면 이 취약점을 이용해 웹사이트는 중국 신장 위구르 자치구 커뮤니티를 대상으로 하게 설계한 국가 지원 공격으로 추정하고 있다. 소수 무슬림 공동체를 단속하려는 중국 정부의 노력 일부가 아닐까 추정된다는 것이다. 유엔인원위원회는 중국 정부가 지난 1년간 100만 명 이상 위구르인을 강제 수용소에 구금하고 있다는 보고서를 발표하기도 했다.
구글 보고서는 이런 웹사이트가 적어도 2년간 방치되어 있었으며 매주 수천 명에 이르는 방문자가 있었다고 한다. 또 아이폰을 노린 것과 같은 사이트는 iOS 뿐 아니라 안드로이드와 윈도 사용자도 대상으로 하고 있었다고 한다. 다시 말해 구글이 보고한 것보다 훨씬 광범위하게 위구르인을 대상으로 하고 있었던 것으로 추정된다.
이 웹사이트에 접속한 사람이 링크를 열면 다른 악성 사이트가 열리는 전형적인 스파이웨어를 설치하는 수법을 썼다. 이 사이트는 당연히 위구르인이 아니어도 감염되기 때문에 FBI 측은 구글 검색 인덱스에서 이를 제거하라고 촉구했다고 한다. 물론 이에 대해 FBI 측은 확인이나 부정도 할 수 없다는 입장을 나타냈다.
중국 신장 위구르 자치구에서 얼굴 인식 시스템을 설치하고 이슬람을 감시하고 있었다는 보도가 나오고 있다. 기술이 정부기관과 결부해 공포 정치로 이어질 수도 있다는 가능성을 보여주는 예라고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
