[데이터넷] 페가수스(Pegasus) 스파이웨어 피해가 일파만파 퍼지고 있다. 페가수스로 인한 피해 사례를 조사하는 ‘프로젝트 페가수스’에 따르면 페가수스의 해킹 표적 데이터베이스에서 인도 정치인과 언론인 다수의 전화번호가 포함돼 있었으며, 이 명단에는 프랑스 마크롱 대통령, 바르함 살리흐 이라크 대통령, 시릴 라마포사 남아프리카공화국 대통령 등 세계 각국 대통령과 총리 등 정치인의 전화번호도 포함돼 있었다.
페가수스는 이스라엘 사이버 보안 기업 NSO그룹이 테러리스트와 범죄자 추적을 위해 개발한 스파이웨어로, 전 세계 40개국 60개 정보기관에 수출된 것으로 알려진다. 프로젝트 페가수스가 2016년부터 공개해 온 주요 스파이 활동 중에서는 멕시코 마약 범죄자 카르텔이 언론인을 표적으로 위협하는데 사용된 경우도 있었으며, 정치적 목적의 스파이활동을 위해 다양하게 사용됐다.
페가수스는 안드로이드, iOS 버전이 배포되고 있으며, 다크넷에서도 쉽게 구입할 수 있다. 페가수스는 피해자에게 스파이웨어 다운로드를 유도하는 링크를 보내 피해자가 이를 클릭하면 감염된다. iOS 감염을 위해 시스템의 보안 취약점을 이용한다. 페가수스는 피해자의 SMS와 이메일을 읽고 통화를 감청하며, 스크린샷, 연락처 및 브라우저 기록에 접근한다. 또한 개인의 관심사를 모니터링하기도 한다.
강하라 카스퍼스키 코리아 대표는 페가수스 스파이웨어의 활동과 감염 방식에 대해 설명하며 “이러한 피해가 확산되는 것을 막기 위해 소프트웨어‧보안 기업들은 최대한 많은 정보를 공유하고, 취약점을 신속하게 제거할 수 있도록 해야 한다. 이를 통해 보안 업체들은 공격을 탐지하고 사용자를 보호하기 위한 조치를 취할 수 있을 것”이라고 말했다.
