애플도 의지하는 15명의 보안 전문가, 1,000건의 국가 스파이웨어와 맞서다
국가 주도 스파이웨어 공격에 맞서 애플과 협력하는 비영리 단체 액세스 나우의 보안 헬프라인 활동을 조명합니다. 15명의 전문가가 연간 1,000건의 사례를 분석합니다.
시가총액 수조 달러의 거대 기술 기업이 한 비영리 단체의 전문가들에게 손을 내밀고 있다. 애플은 자사 사용자에게 국가 지원 스파이웨어 공격 가능성을 경고하는 '위협 알림'을 보낼 때, 정밀 조사를 위해 이들을 액세스 나우(Access Now)
국가 권력에 맞서는 디지털 보안의 최전선
지난 10년 넘게 전 세계 기자와 인권 운동가들은 각국 정부의 표적이 되어 해킹을 당해왔다. 에티오피아, 그리스, 인도, 멕시코 등 수많은 국가의 수사기관과 정보기관이 NSO 그룹, 인텔렉사(Intellexa)와 같은 기업의 정교한 스파이웨어를 사용해 민간인의 휴대전화를 장악했다. 테크크런치에 따르면, 이러한 위협에 대응하기 위해 코스타리카, 마닐라, 튀니지 등에 거점을 둔 15명 미만의 보안 전문가 팀이 24시간 체제로 활동하고 있다.
액세스 나우의 디지털 보안 헬프라인은 해킹이 의심되는 피해자들의 '긴급 구조대' 역할을 한다. 2014년 설립 초기에는 한 달에 약 20건의 의심 사례를 처리했으나, 현재는 연간 약 1,000건에 달하는 조사를 진행한다. 이 중 약 5%인 25건 정도가 실제 스파이웨어 감염으로 최종 확인된다.
정밀 진단부터 생존을 위한 조언까지
헬프라인의 조사 과정은 철저하다. 먼저 피해자가 시민사회 구성원인지 확인하는 단계를 거친 뒤, 기기 데이터를 분석하는 트리아지(Triage) 단계를 진행한다. 조사관들은 원격 분석은 물론, 필요한 경우 기기 전체 백업 데이터를 받아 지난 5년간 발견된 모든 해킹 기법과 대조한다. 단순히 기술적 분석에 그치지 않고, 기기 교체 여부나 추가적인 물리적 보안 수칙 등 피해자의 안전을 위한 실질적인 조언도 제공한다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
미 특수부대원이 베네수엘라 마두로 축출 작전에 직접 참여한 뒤, 기밀 정보를 이용해 예측 시장 폴리마켓에서 40만 달러를 벌어 기소됐다. 예측 시장의 성장과 내부자 거래 규제의 공백을 짚는다.
북한 해커 그룹 HexagonalRodent이 ChatGPT·Cursor 등 AI 도구로 3개월 만에 암호화폐 130억 원을 탈취했다. AI가 '평범한 해커'를 어떻게 업그레이드하는지, 그 실체를 파헤친다.
앤트로픽의 AI 사이버보안 모델 '미토스 프리뷰'를 NSA·상무부는 쓰는데, 정작 미국 사이버보안 총괄기관 CISA는 접근권이 없다. 이 아이러니가 드러내는 것은 무엇인가.
애플의 차기 CEO로 하드웨어 엔지니어링 수석부사장 존 터너스가 낙점됐다. 물류 전문가 팀 쿡과 달리, 터너스는 제품 중심 리더십으로 애플의 다음 챕터를 쓸 인물이다. 삼성·LG 등 국내 기업에도 파장이 예상된다.
미 특수부대원이 베네수엘라 마두로 축출 작전에 직접 참여한 뒤, 기밀 정보를 이용해 예측 시장 폴리마켓에서 40만 달러를 벌어 기소됐다. 예측 시장의 성장과 내부자 거래 규제의 공백을 짚는다.
북한 해커 그룹 HexagonalRodent이 ChatGPT·Cursor 등 AI 도구로 3개월 만에 암호화폐 130억 원을 탈취했다. AI가 '평범한 해커'를 어떻게 업그레이드하는지, 그 실체를 파헤친다.
앤트로픽의 AI 사이버보안 모델 '미토스 프리뷰'를 NSA·상무부는 쓰는데, 정작 미국 사이버보안 총괄기관 CISA는 접근권이 없다. 이 아이러니가 드러내는 것은 무엇인가.
애플의 차기 CEO로 하드웨어 엔지니어링 수석부사장 존 터너스가 낙점됐다. 물류 전문가 팀 쿡과 달리, 터너스는 제품 중심 리더십으로 애플의 다음 챕터를 쓸 인물이다. 삼성·LG 등 국내 기업에도 파장이 예상된다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요