[보안·IT] 이탈리아산 신종 스파이웨어 ‘모르페우스’ 발견… “가짜 업데이트 앱으로 도청”

스파이웨어 생성이미지

정부와 수사 기관에 스파이웨어를 공급해온 이탈리아의 한 업체가 가짜 안드로이드 앱을 통해 민간인을 사찰해온 정황이 포착되었습니다. 이탈리아 디지털 권리 단체인 **'오세르바토리오 네수노(Osservatorio Nessuno)'**는 최근 보고서를 통해 **‘모르페우스(Morpheus)’**라고 명명된 신종 스파이웨어의 존재를 폭로했습니다.

---

1. ‘저비용’ 하지만 치명적인 감염 수법

모르페우스는 고가의 ‘제로 클릭(사용자 조작 없이 감염)’ 공격 대신, 사용자를 속여 직접 앱을 설치하게 만드는 고전적이고 저렴한 방식을 사용합니다.

• 가짜 업데이트 유도: 수사 기관은 이동통신사와 협력해 타겟의 모바일 데이터를 의도적으로 차단합니다. 이후 "데이터 접속을 복구하려면 폰 업데이트 앱을 설치하라"는 내용의 가짜 SMS를 보내 설치를 유도합니다.
• 접근성 권한 악용: 설치된 스파이웨어는 안드로이드의 ‘접근성(Accessibility)’ 기능을 악용해 화면의 데이터를 읽고 다른 앱과 상호작용하며 기기 내 거의 모든 정보에 접근합니다.

2. 왓츠앱(WhatsApp) 해킹의 정석

모르페우스는 특히 전 세계적으로 널리 쓰이는 메신저 왓츠앱을 장악하기 위해 정교한 속임수를 씁니다.

• 생체 인증 사기: 가짜 업데이트 화면과 재부팅 화면을 보여준 뒤, 왓츠앱을 모방한 가짜 창을 띄워 본인 확인을 위한 생체 인증(지문 등)을 요구합니다.
• 계정 탈취: 사용자가 무심코 지문을 대는 순간, 스파이웨어는 타겟의 왓츠앱 계정에 공격자의 기기를 ‘연결된 기기’로 몰래 등록하여 모든 대화 내용을 실시간으로 훔쳐봅니다.

3. 배후는 30년 전통의 이탈리아 업체 ‘IPS’

연구팀은 스파이웨어의 인프라 분석을 통해 배후로 이탈리아의 합법적 감청 기술 업체인 **‘IPS(Intelligence Public Security)’**를 지목했습니다.

• 명백한 증거: 공격에 사용된 IP 주소 중 하나가 IPS 명의로 등록되어 있었으며, 코드 내부에서는 이탈리아 드라마 ‘고모라(Gomorra)’나 ‘스파게티’ 같은 이탈리아어 단어들이 다수 발견되었습니다.
• 표적의 정체: 이번 공격은 이탈리아 내 정치적 활동가들을 겨냥한 것으로 추정되며, 이는 국가 권력에 의한 민간인 사찰 논란으로 번질 가능성이 큽니다.

4. 끊이지 않는 이탈리아 스파이웨어 업계의 논란

이탈리아는 과거 악명 높았던 '해킹 팀(Hacking Team)' 이후 수많은 스파이웨어 제조사가 난립해 있는 지역입니다. 최근 몇 년간 CY4GATE, eSurv, RCS Lab 등 여러 업체가 부적절한 사찰이나 기술적 결함으로 도마 위에 오른 바 있습니다.

---

모바일 데이터가 갑자기 안 터지면서 문자로 앱 설치를 유도하는 것은 전형적인 스파이웨어 감염 수법입니다. 안드로이드 폰을 사용하신다면 반드시 **'구글 플레이 스토어'**가 아닌 경로(SMS 링크 등)를 통한 앱 설치는 절대 피하셔야 합니다. 특히 금융이나 업무용으로 왓츠앱을 쓰신다면, 설정에서 '연결된 기기' 목록을 수시로 확인해 모르는 기기가 있는지 체크해 보시는 것이 좋습니다. 🔒📱🚫

#모르페우스 #스파이웨어 #해킹 #보안뉴스 #안드로이드보안 #IPS #이탈리아스파이웨어 #왓츠앱해킹 #개인정보보호 #IT뉴스 #2026보안트렌드 #사이버보안 #정치사찰 #피싱문자 #모바일보안 #해커 #디지털권리 #테크뉴스 #사생활보호 #안드로이드해킹

💡 여러분의 스마트폰은 안전한가요? 공식 스토어가 아닌 곳에서 받은 앱 하나가 내 모든 대화와 일상을 훔쳐볼 수 있습니다. "폰 업데이트가 필요하다"는 문자를 받으면 일단 의심부터 하는 습관, 여러분은 잘 지키고 계신가요? 💬💻🛡️