[IT·보안] "기자·활동가 노렸다"… 안드로이드·iCloud 백업 탈취하는 '청부 해킹' 집단 적발

생성이미지

중동과 북아프리카 지역의 기자, 인권 활동가, 정부 관계자들을 대상으로 한 광범위한 '청부 해킹(Hack-for-hire)' 작전이 보안 전문가들에 의해 포착되었습니다. 이들은 안드로이드 스파이웨어를 배포하고 아이클라우드(iCloud) 백업을 탈취하는 등 치밀한 수법을 사용한 것으로 드러났습니다.

---

1. "돈만 주면 해킹해 드립니다"… 기업화된 사이버 스파이

디지털 권리 단체 '액세스 나우(Access Now)'와 모바일 보안 기업 '룩아웃(Lookout)'의 공동 조사 결과, 이번 공격은 인도 정부와 연계된 것으로 의심받는 해킹 그룹 'BITTER APT'와 관련된 민간 해킹 업체에 의해 수행된 것으로 분석되었습니다.

특히 과거 논란이 되었던 인도 해킹 스타트업 '아핀(Appin)'의 후신인 **'렙섹(RebSec)'**이 유력한 용의 선상에 올랐습니다. 전문가들은 정부 기관들이 직접 해킹 도구를 개발하는 대신, 책임 소지를 피하고 비용을 절감하기 위해 이처럼 민간 업체에 해킹 업무를 외주화하는 경향이 뚜렷해지고 있다고 경고합니다.

2. 치밀한 공격 수법: "아이폰 백업부터 시그널 계정까지"

해커들은 타겟의 기기에 직접 침투하는 대신, 상대적으로 비용이 저렴하고 효율적인 피싱 기법을 사용했습니다.

• 아이폰 사용자: 가짜 로그인 페이지로 유도해 애플 ID를 탈취한 뒤, iCloud 백업 데이터를 통째로 내려받으려 시도했습니다. 이는 고가의 스파이웨어를 심지 않고도 아이폰의 모든 내용에 접근할 수 있는 치명적인 방법입니다.
• 안드로이드 사용자: 'ProSpy'라는 스파이웨어를 시그널(Signal), 왓츠앱(WhatsApp), 줌(Zoom) 등 유명 앱으로 위장해 설치를 유도했습니다.
• 메시징 앱 탈취: 피해자의 시그널 계정에 해커의 기기를 '새 기기'로 등록하도록 속여 대화 내용을 실시간으로 훔쳐보는 수법도 사용되었습니다.

[Image showing a phishing flow: Fake login page -> ID theft -> iCloud backup access]

3. 국경 없는 공격 범위

공격 대상은 이집트와 레바논의 시민사회 인사들을 넘어 바레인, 이집트 정부 관계자, 그리고 아랍에미리트(UAE), 사우디아라비아, 영국, 미국 내 대학교 졸업생들까지 광범위하게 포함되었습니다. 룩아웃의 수석 연구원 저스틴 알브레히트(Justin Albrecht)는 "해킹 업체들이 이름을 바꿔가며 계속 활동하고 있으며, 이들이 제공하는 '부인 방지(Deniability)' 기능 때문에 배후 세력을 밝혀내기가 점점 더 어려워지고 있다"고 설명했습니다.

---

💡 사용자 보안 수칙

전문가들은 이러한 '청부 해킹'으로부터 자신을 보호하기 위해 다음과 같은 조치를 권고합니다.

1. 2단계 인증(2FA) 필수: 애플 ID나 메시징 앱에 반드시 하드웨어 보안 키나 인증 앱을 통한 2단계 인증을 설정하세요.
2. 연결된 기기 확인: 시그널이나 왓츠앱 설정에서 내가 모르는 기기가 연결되어 있는지 주기적으로 점검하세요.
3. 출처 불분명한 앱 금지: 구글 플레이스토어 등 공식 경로가 아닌 곳에서 내려받은 앱은 절대 설치하지 마세요.

#사이버보안 #청부해킹 #스파이웨어 #아이클라우드해킹 #개인정보보호 #IT뉴스 #보안뉴스 #안드로이드보안 #피싱공격 #시그널 #2026테크뉴스 #디지털권리 #사이버스파이 #해킹방지 #온라인보안

💡 여러분의 생각은 어떠신가요? 국가 기관이 민간 업체에 돈을 주고 특정 인물을 해킹하는 '청부 해킹' 시장이 갈수록 커지고 있다는 소식, 정말 무섭지 않나요? 우리가 일상적으로 사용하는 아이클라우드나 메시징 앱이 가장 큰 공격 목표가 되고 있다는 점에서 보안 수칙 준수가 그 어느 때보다 중요해 보입니다. 여러분은 개인 정보를 지키기 위해 어떤 노력을 하고 계신가요? 💬🔒🛡️