요약 : 보안 외신 해커뉴스에 의하면 라이트스파이(LightSpy)라는 멀웨어의 새로운 버전이 나타났다고 한다. 이번 버전은 맥OS만 아니라 iOS까지 감염시킬 수 있어 관심을 끌고 있다. 뿐만 아니라 기본 기능 자체도 늘어났고, 더 파괴적인 특성까지 갖추게 된 것으로 분석됐다. 주로 CVE-2020-3837이라는 취약점을 노리는 것으로 알려져 있고, 침투에 성공한 후에는 여러 가지 데이터를 빼돌린다. 와이파이망, 스크린샷, 아이클라우드 키체인, 녹음 파일, 사진, 브라우저 히스토리, 연락처, 통화 목록, 각종 SNS 관련 데이터 등이 여기에 포함된다.


[이미지 = gettyimagesbank]

배경 : 라이트스파이가 처음 세상에 공개된 건 2020년이다. 당시에는 주로 홍콩의 맥OS 사용자들을 노렸었다. 홍콩에서 벌어진 민주화 운동에 참여한 사람들을 추적하기 위해 활용된 것으로 추정된다. CVE-2020-3837은 iOS와 맥OS 전부에서 발견되는 취약점으로, 웹킷(WebKit)이라는 요소와 관련이 있다. 익스플로잇에 성공할 경우 멀웨어를 .png 파일로 심을 수 있게 된다.

말말말 : “라이트스파이는 무서운 공격이긴 하지만, iOS 사용자들이 제대로 시스템 업데이트만 한다면 막을 수 있는 공격이기도 합니다. 시스템 업데이트가 공격 방어의 기본인 이유라는 것을 보여주는 사례입니다.” -쓰레트패브릭(ThreatFabric)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>