애플, 프랑스에서 새로운 스파이웨어 캠페인 경고

프랑스 정보보안국(ISA)은 애플이 정교한 스파이웨어 공격과 관련된 새로운 보안 경고를 발령했다고 확인했습니다. 애플이 사이버 공격 대상으로 확인된 개인에게 경고를 보낸 것은 2025년 들어 네 번째입니다.

Apple의 최신 경고

정보에 따르면, 애플은 3월 5일, 4월 29일, 6월 25일에 이어 2025년 9월 3일에 프랑스 국민들에게 경고를 보냈습니다. 이러한 경고는 일반적으로 언론인, 변호사, 사회 운동가, 정치인 , 고위 공무원 또는 전략적 역할을 수행하는 조직의 구성원을 포함하여 감시 위험이 높은 개인에게 전송됩니다.

Apple은 알림을 받았다는 것은 사용자의 iCloud 계정에 연결된 기기 중 적어도 하나가 표적이 되어 잠재적으로 침해당했다는 것을 의미한다고 밝혔습니다.

정교한 스파이 도구의 위험성

프랑스 보안 기관은 보고서에서 해당 스파이웨어가 페가수스, 프레데터, 그래파이트, 트라이앵귤레이션과 같은 잘 알려진 도구를 사용하는 경우가 많다고 강조했습니다. 이러한 도구들은 모두 탐지가 어렵고 주로 표적 공격에만 사용되는 특수 설계되고 정교한 도구입니다.

이러한 유형의 공격은 무작위로 발생하는 것이 아니라, 사회적으로 영향력이 있거나 중요한 지위에 있는 개인을 표적으로 삼아 민감한 정보를 수집하거나 정치적 영향을 미치는 것을 목표로 합니다.

알림 수신자를 위한 지침

당국에서는 Apple로부터 알림을 받은 사람들에게 다음과 같이 권고합니다.

기술 지원과 문제 해결 지침이 필요하면 CERT-FR에 즉시 문의하세요.

Apple에서 보낸 경고 이메일은 그대로 보관하고, 삭제하거나 편집하지 마세요.

기기를 변경하지 마세요(공장 초기화, 앱 삭제, 업데이트 또는 재시작은 안 됩니다). 이러한 작업은 조사에 영향을 미칠 수 있습니다.

또한, 사용자는 모바일 기기를 사용할 때 기본적인 보안 조치를 적용해야 합니다.

의심스러운 링크를 방문하지 마세요.

각 서비스마다 강력하고 다른 비밀번호를 사용하세요.

가능하면 항상 2단계 인증(2FA)을 활성화하세요.

그 배후에 있는 범인은 알려지지 않았습니다.

현재 이 스파이웨어 캠페인의 배후에 있는 단체나 조직에 대한 공식적인 정보는 없습니다. 프랑스 외부에서의 영향력 범위도 아직 확인되지 않았습니다.

그러나 애플이 불과 몇 달 만에 반복적으로 경고한 것은 스파이웨어를 이용한 사이버 공격이 횟수와 심각성 모두에서 증가하고 있음을 보여줍니다. 이는 개인과 조직에 사이버 보안에 대한 인식을 높이고 관련 지식을 제공할 시급한 필요성을 제기합니다.

9to5mac에 따르면

출처: https://baovanhoa.vn/nhip-song-so/apple-canh-bao-chien-dich-phan-mem-gian-diep-moi-tai-phap-167597.html