애플도 의지하는 15명의 보안 전문가, 1,000건의 국가 스파이웨어와 맞서다
국가 주도 스파이웨어 공격에 맞서 애플과 협력하는 비영리 단체 액세스 나우의 보안 헬프라인 활동을 조명합니다. 15명의 전문가가 연간 1,000건의 사례를 분석합니다.
시가총액 수조 달러의 거대 기술 기업이 한 비영리 단체의 전문가들에게 손을 내밀고 있다. 애플은 자사 사용자에게 국가 지원 스파이웨어 공격 가능성을 경고하는 '위협 알림'을 보낼 때, 정밀 조사를 위해 이들을 액세스 나우(Access Now)
국가 권력에 맞서는 디지털 보안의 최전선
지난 10년 넘게 전 세계 기자와 인권 운동가들은 각국 정부의 표적이 되어 해킹을 당해왔다. 에티오피아, 그리스, 인도, 멕시코 등 수많은 국가의 수사기관과 정보기관이 NSO 그룹, 인텔렉사(Intellexa)와 같은 기업의 정교한 스파이웨어를 사용해 민간인의 휴대전화를 장악했다. 테크크런치에 따르면, 이러한 위협에 대응하기 위해 코스타리카, 마닐라, 튀니지 등에 거점을 둔 15명 미만의 보안 전문가 팀이 24시간 체제로 활동하고 있다.
액세스 나우의 디지털 보안 헬프라인은 해킹이 의심되는 피해자들의 '긴급 구조대' 역할을 한다. 2014년 설립 초기에는 한 달에 약 20건의 의심 사례를 처리했으나, 현재는 연간 약 1,000건에 달하는 조사를 진행한다. 이 중 약 5%인 25건 정도가 실제 스파이웨어 감염으로 최종 확인된다.
정밀 진단부터 생존을 위한 조언까지
헬프라인의 조사 과정은 철저하다. 먼저 피해자가 시민사회 구성원인지 확인하는 단계를 거친 뒤, 기기 데이터를 분석하는 트리아지(Triage) 단계를 진행한다. 조사관들은 원격 분석은 물론, 필요한 경우 기기 전체 백업 데이터를 받아 지난 5년간 발견된 모든 해킹 기법과 대조한다. 단순히 기술적 분석에 그치지 않고, 기기 교체 여부나 추가적인 물리적 보안 수칙 등 피해자의 안전을 위한 실질적인 조언도 제공한다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요