Apple 보안 위협 알림 및 용병 스파이웨어 차단 방법에 관하여

Apple 보안 위협 알림은 용병 스파이웨어 공격의 개별 표적이 되었을 수 있는 사용자에게 사이버 보안 위협 사실을 알리고 사용자를 지원하도록 설계되었습니다.

Apple 보안 위협 알림은 사용자의 신분이나 직업으로 인해 용병 스파이웨어 공격의 개별 표적이 되었을 수 있는 사용자에게 사이버 보안 위협 사실을 알리고 사용자를 지원하도록 설계되었습니다. 이러한 용병 스파이웨어 공격 단체는 특정한 극소수의 개인과 그들의 기기를 표적화하여 특별한 리소스를 적용하기 때문에 일반적인 사이버 범죄 활동과 소비자 악성 프로그램보다 훨씬 더 복잡합니다. 용병 스파이웨어 공격의 경우 수백만 달러의 비용이 투입되며 공격 시간도 짧은 경향이 있어서 사전에 탐지하고 차단하기가 훨씬 어렵습니다. 대다수의 사용자는 이러한 공격의 대상이 되지 않습니다.

시민 사회 단체, 기술 기업 및 언론인 단체에서 공개한 보고 및 조사에 따르면, 그러한 방대한 비용을 초래하고 복잡성을 지닌 개별 표적 공격은 역사적으로 NSO Group의 Pegasus와 같이 국가를 대신하여 용병 스파이웨어를 개발하는 민간 기업을 포함하여 국가 행위자와 관련이 있었습니다. 비록 용병 스파이웨어가 언론인, 활동가, 정치인, 외교관 등 극소수의 개인을 대상으로 배포되기는 했지만, 이러한 공격은 현재 진행 중이며 전 세계적으로 이루어지고 있습니다. Apple은 2021년부터 이러한 공격을 탐지할 때마다 1년에 여러 번 Apple 위협 알림을 전송해 왔으며, 현재까지 총 150개국 이상의 사용자에게 알렸습니다. 용병 스파이웨어 공격의 막대한 비용, 정교함 그리고 전 세계적으로 배포되는 그 고유한 특징을 감안할 때 오늘날 현존하는 디지털 위협 가운데 가장 가장 고도로 진보된 위협으로 볼 수 있습니다. 따라서 Apple은 이러한 공격이나 이로 인해 발생하는 위협 알림이 특정 공격 단체나 지리적 위치에 기인한 것으로 보지 않습니다.

Apple은 용병 스파이웨어 공격과 일치하는 활동을 발견하는 경우, 이 사실을 공격 대상자에게 다음과 같은 두 가지 방법으로 알립니다.

• 보안 위협 알림은 appleid.apple.com 사이트에 로그인하면 페이지 상단에서 확인할 수 있습니다.

• Apple은 이메일 및 iMessage 알림을 사용자의 Apple ID와 연결된 이메일 주소와 전화번호로 보냅니다.

이러한 알림은 해당 사용자에게 차단 모드를 활성화하는 등 기기 보호를 위해 취할 수 있는 추가 단계를 안내합니다.

용병 스파이웨어 공격의 자금 조달 능력은 뛰어나며, 기술도 시간이 지남에 따라 진화하고 있습니다. Apple은 내부 위협 인텔리전스 정보와 조사에만 의존하여 이러한 공격을 탐지합니다. Apple의 조사가 절대적인 확실성을 보장할 수는 없더라도 Apple 위협 알림은 사용자가 용병 스파이웨어 공격의 표적이 되었음을 알리는 신뢰도가 높은 경고이므로 매우 진지하게 받아들여야 합니다. 용병 스파이웨어 공격 단체가 향후 공격이 탐지되는 것을 피하고자 해당 정보를 바탕으로 행동 패턴을 바꿀 수 있기 때문에 Apple에서는 위협 알림이 보내진 경위와 관련하여 아무런 정보를 제공할 수 없습니다.

Apple 위협 알림은 링크 클릭, 파일 열기, 앱 설치 또는 프로파일 설치를 요청하거나, 이메일 또는 전화로 Apple ID 암호나 확인 코드 제공을 요청하지 않습니다. Apple 보안 위협 알림의 진위 여부를 확인하려면 appleid.apple.com 사이트에 로그인합니다. Apple로부터 위협 알림을 받은 경우 로그인하면, 페이지 상단에 알림이 명확하게 표시된 것을 확인할 수 있습니다.

Apple 위협 알림을 받은 경우

비영리 단체 Access Now의 Digital Security Helpline(디지털 보안 헬프라인)에서 제공하는 신속한 대응 긴급 보안 지원 등 전문가의 도움을 요청할 것을 강력히 권고합니다. Apple 위협 알림을 받은 사용자는 웹 사이트를 통해 Digital Security Helpline(디지털 보안 헬프라인)에 24시간 연중무휴로 문의할 수 있습니다. 외부 조직은 Apple이 위협 알림을 보낸 원인에 대한 정보가 없지만 대상 사용자에게 맞춤형 보안 조언을 제공하여 지원할 수 있습니다.

모든 사용자를 위한 지침

모든 사용자는 다음 보안 모범 절차에 따라 자신을 일반적인 사이버 범죄와 소비자 악성 프로그램으로부터 지속적으로 보호해야 합니다.

• 최신 보안 수정 사항을 포함하고 있는 최신 버전의 소프트웨어로 기기 업데이트하기

• 암호를 사용하여 기기 보호하기

• Appe ID에 이중 인증 및 강력한 암호 사용하기

• Apple Store를 통해 앱 설치하기

• 온라인에서 강력하고 고유한 암호 사용하기

• 알 수 없는 발신자가 보낸 링크 또는 첨부 파일은 클릭하지 않기

Apple 위협 알림을 받지 못했지만 용병 스파이웨어 공격의 개별 표적이 될 수 있다고 믿을 만한 합당한 이유가 있는 경우, 추가적인 보안 적용을 위해 Apple 기기에서 차단 모드를 활성화할 수 있습니다. 다른 이유로 긴급 사이버 보안 지원이 필요한 경우, Consumer Reports Security Planner 웹 사이트에서 도움이 될 수 있는 긴급 리소스 목록을 확인할 수 있습니다.