| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 트레인시뮬레이터
- Connected Footwear
- Apple
- 맥용마우스
- 센서운동화
- Under Armour Connected Footwear
- 실시간 현황
- 애플
- TrainSimulatorClassic
- 아이폰
- TGV
- 새관찰앱
- TrainSimulator
- iOS17
- iOS 17.4
- Mac Mouse
- IOS
- 프랑스철도안전시스템
- 게임
- iOS17.3
- SharePlay
- 맥
- 세로 텍스트
- 트레인시뮬레이터클래식
- 새관찰
- game
- 프랑스철도
- mac
- 언더 아머 커넥티드 풋웨어
- Fitness Tracker
- Today
- Total
네오아담의 잡담노트
[iOS] iMazing 페가수스 스파이웨어 감지도구 사용 후기 본문
페가수스(Pegasus) 스파이웨어란?
페가수스는 이스라엘 보안기업 NSO가 개발한 스파이웨어로 원래 목적은 범죄자를 추적하기 위한 것이었지만 최근 국제앰네스티(Amnesty International)와 금지된 이야기(Forbidden Stories) 그리고 여러 언론이 참여한 ‘페가수스 프로젝트(Pegasus Project)’의 조사에 의하면 활동가, 정치인, 언론인, 변호사, 기업인 등을 노린 시도가 있었고 실제 감염된 사례가 발견되었습니다.
국제앰네스티 한국지부 페가수스 프로젝트 관련 글
https://amnesty.or.kr/campaign/pegasus-project/
페가수스: 시민의 핸드폰을 감시하는 정부와 기업
NSO 그룹이 제작한 스파이웨어, 시민들의 감시에 이용되다
amnesty.or.kr
페가수스는 흔히 첨부 문서 등으로 위장한 악성 파일을 열면 감염되는 방식이 아니라 일명 건드리지 않아도 감염되는 ‘제로 클릭’이라고 하는 방식으로 작동하고 감염이 되면 공격자가 기기의 주요 기능(메시지, 이메일, 미디어, 마이크, 카메라, 통화 및 연락처)에 접근할 수 있습니다.
특히 아이폰(iOS)도 감염시킬 수 있다는 사실이 충격적인데 기본 내장 문자 앱인 아이메시지로 감염됐고 감염 기기 중에는 최신 기종인 iPhone 11과 iPhone 12도 있었습니다. 마치 보이스피싱 과정에서 안드로이드 기기에 팀뷰어를 설치하게 하는 것과 비슷한데 이런 방식이 iOS 기기에서도 통한다는 사실이 놀랍네요.
iMazing 페가수스 스파이웨어 감지도구
이렇게 사례가 확인된 후 앰네스티에서 페가수스에 감염됐는지 확인하는 MVT(Mobile Verification Tool)를 내놨는데 리눅스와 macOS에서만 가능하고 일반 사용자가 시도하기에는 절차가 너무 복잡합니다.
https://github.com/mvt-project/mvt
GitHub - mvt-project/mvt: MVT is a forensic tool to look for signs of infection in smartphone devices
MVT is a forensic tool to look for signs of infection in smartphone devices - GitHub - mvt-project/mvt: MVT is a forensic tool to look for signs of infection in smartphone devices
github.com
이때 등장한 것이 바로 아이폰과 아이패드 검사용 iMazing 페가수스 스파이웨어 감지 도구입니다.
먼저 iMazing라는 프로그램에 대해 알아봐야겠죠. 이 프로그램은 컴퓨터와 아이폰(아이패드) 사이에서 데이터를 주고받거나 백업을 저장할 수 있는 유료 관리 프로그램입니다. 간편하게 작업할 수 있어서 아이튠즈나 자체 동기화 툴 대신 쓰는 경우가 많고 macOS와 윈도우를 지원합니다.
이 iMazing에서 제공하는 스파이웨어 감지 도구는 앞에서 말한 MVT를 이용해서 페가수스 감염 여부를 쉽게 확인할 수 있게 도와줍니다.
보안 문제를 확인하는 것이라 그런지 중요 고지 사항에 ‘iMazing이 스파이웨어 감염을 예방할 수 없고 현재나 과거 감염 징후만 감지할 수 있다. 클린 스캔은 장치가 감염되지 않았음을 보장하지 않는다. 결과를 해석하기 어려울 수 있으며 잘못 탐지할 수도 있다. 여러 제한 사항이 있으니 알고 있으라.’ 는 등 주의사항을 안내하고 라이센스와 면책 조항에 동의해야 검사를 시작할 수 있습니다.
iMazing은 원래 유료 프로그램이지만 이 탐지 도구를 사용할 때는 체험판에서도 제한 없이 사용할 수 있도록 했습니다. 아마 밑에서 설명할 ‘스파이웨어 감지’ 메뉴를 반드시 거쳐야 할 것 같습니다.
검사 방법
전체 과정은 아래 링크(영문)를 확인하세요. (iMazing 다운로드 링크 포함)
https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone?utm_medium=app
Detect Pegasus and Other Spyware on iPhone and iPad
imazing.com
이 도구는 기기 자체에 접근하는 것이 아니라 저장한 iOS 백업을 분석해서 확인하는 것이라 백업한 적이 없으면 전체 백업부터 시작해서 시간이 꽤 걸립니다. 처음에 체험판을 이용한다면 어쩔 수 없지만 이미 iMazing을 구매해서 사용 중이라면 검사하기 전에 미리 백업을 만들어 두는 것을 추천합니다.
제 경우는 처음 전체 백업 준비+백업(40GB) 후 전체 과정을 마무리하는데 두 시간 정도 걸렸습니다. 대부분은 백업 시간이 차지합니다.
과정
시작하는 방법은 USB 케이블로 맥과 연결 후 iMazing 메뉴의 기기에서 ‘스파이웨어 감지’ 메뉴를 선택합니다. (macOS에서 진행)
그 이후에는 먼저 전체 백업을 진행하고 백업이 끝나면 그 백업으로 감염 여부를 확인하게 됩니다.
스샷처럼 모든 메뉴가 한글로 나오므로 어려운 것은 없습니다.

검사 결과는 예상대로 깨끗합니다.

저는 대부분의 사람이 딱히 큰 조직 단위에 표적 추적을 당할 일이 없다고 생각하지만, 혹시라도 싶은 분들은 한번 확인해보세요.
개인적으로는 어떤 절차로 진행되는지 궁금했고, 폐쇄적인 iOS에서 스파이웨어가 감염됐는지 검사할 수 있다는 사실이 신기하고(?) 혹시나 해서 해 봤습니다.
Life is wonderful~~!!
'Mac & Apple & iOS' 카테고리의 다른 글
| [Mac] 타임머신 사용기 (2023 에디션) (0) | 2023.07.17 |
|---|---|
| [Mac] 2011년 AirDrop 첫 모습 보기 (0) | 2023.07.09 |
| [Mac] 구형 맥미니(2006~2009) 램 업그레이드 방법 (0) | 2023.07.07 |
| [Mac] 구형 맥 미니(2006~2009) 하우징 커버 벗기는 방법 (1) | 2023.07.06 |
| [iOS] 애플 iOS 사진 접근 제한 옵션 사용기 (0) | 2023.06.10 |
