애플, 심각한 보안 취약점 패치: Paragon 스파이웨어 공격 방어

최근 애플은 기자 및 주요 인사들을 대상으로 한 Paragon 스파이웨어 공격에 악용된 심각한 보안 취약점을 긴급하게 패치했습니다. 이번 패치는 iOS 업데이트를 통해 이루어졌으며, 사용자들의 개인 정보 보호를 위한 중요한 조치입니다.

제로 클릭 공격과 Paragon 스파이웨어

이번 공격은 악성 PDF 파일을 이용한 제로 클릭 공격 방식으로, 이스라엘 스파이웨어 기업 Paragon의 악성 소프트웨어를 이탈리아 기자들의 기기에 감염시키는 데 사용되었습니다. 애플은 iOS 18.3.1 업데이트에서 "악의적으로 제작된 사진이나 비디오가 iCloud 링크를 통해 공유될 때 발생하는 로직 문제"를 확인하고 수정했습니다. 또한, 특정 대상에게 가해지는 고도의 공격에 악용되었을 가능성을 인지하고 있다고 밝혔습니다.

CVE-2025-43200 취약점 정보

취약점 패치에 대한 자세한 내용은 iOS 18.3.1이 2025년 2월에 릴리스되었음에도 불구하고 최근에 공개되었습니다. Citizenlab의 분석에 따르면, 첫 번째 기자 기기가 Paragon의 Graphite 스파이웨어에 의해 감염된 시점은 피해자가 iOS 18.12.1을 실행 중이었을 때였습니다. 이 감염된 감시 도구는 사용자 조치나 탐지 없이 메시지, 카메라, 이메일, 위치 데이터, 마이크에 접근할 수 있어 소프트웨어로부터 보호하기가 특히 어렵습니다.

애플의 보안 대응 및 사용자 보호 노력

Jamf의 Adam Boynton은 "애플의 보안 아키텍처는 업계에서 가장 강력한 수준을 유지하고 있습니다. iOS 18.3.1의 신속한 대응과 Lockdown Mode와 같은 지속적인 개선은 사용자 보호에 대한 그들의 헌신을 보여줍니다."라고 말했습니다. 하지만 위협 행위자들이 더욱 은밀하고 표적화됨에 따라 기업 보안 및 고위험 개인을 지원하기 위한 추가적인 가시성과 포렌식 기능의 필요성이 커지고 있습니다.

Graphite 스파이웨어의 위험성

Graphite는 메모리에서 은밀하게 작동하며 디스크에 최소한의 흔적만 남기기 때문에 특히 위험합니다. Graphite는 숨겨진 iMessage 계정을 등록하거나 보안 기능을 스푸핑하는 등 시스템 수준의 위장을 만들어 사용자 및 표준 탐지 도구로부터 자신의 존재를 숨길 수 있습니다. 이러한 전술은 기존 모바일 보안 모델을 불충분하게 만듭니다.

사용자 보안 강화를 위한 권장 사항

Boynton은 기기를 최신 상태로 유지하고, iOS 기기에서 Lockdown Mode를 활성화하며, 위험에 처해 있다고 판단되면 멀웨어 제거 소프트웨어와 같은 목적에 맞는 보안 도구를 활성화할 것을 권장합니다. 정기적인 보안 업데이트 적용, 출처가 불분명한 링크나 파일 실행 자제, 강력한 비밀번호 사용 등 기본적인 보안 수칙을 준수하는 것이 중요합니다.

맺음말

애플의 신속한 보안 패치 대응은 높이 평가할 만하지만, 스파이웨어의 위협은 끊임없이 진화하고 있습니다. 사용자 스스로도 보안 의식을 가지고 적극적으로 대처하는 것이 중요합니다. 최신 보안 뉴스에 주목하고, 권장되는 보안 조치를 실천하여 개인 정보를 안전하게 보호하십시오.