이집트에서 열리는 COP27 공식 앱, 사실은 스파이웨어?

이집트 정부가 배포한 COP27 공식앱에서 악성 기능 발견돼

요약 : 정치 전문 외신 폴리티코에 따르면 이집트 정부가 배포한 COP27 서밋 관련 모바일 앱이 사실 사이버 무기라는 고발이 나왔다고 한다. 서밋에 참가하는 각국 인사들이 모바일 폰에 다운로드 받도록 되어 있는 공식 앱에서 이메일 및 텍스트 가로채기 기능 등이 발견됐다고 한다. 이미 독일, 프랑스, 캐나다 요원들은 앱을 다운로드 받은 상태이며, 앱에 대한 의혹은 이후에 나왔기 때문에 현재 다른 국가 요원들 사이에서는 다운로드 받지 말라는 경고가 은연 중에 돌고 있다고 한다. 아직 행사가 진행 중이고, 악성 의도가 명확하게 발견된 건 아니기 때문에 공공연하게 불만이 제기되지는 않고 있다. 일단 보안 업체 네 군데에서도 스파이웨어로 의심된다는 판단이 나오기는 했다.

배경 : 공식 COP27 앱은 행사장 안내와 행사 프로그램 소개를 참석자들에게 제공함으로써 행사장을 다닐 때와 여러 프로그램에 참석할 때 혼란을 덜 주기 위해 만들어진 것이다. 이를 스파이웨어로 활용할 줄은 아무도 예상하지 못했다. 다만 아직까지 악성 기능을 심은 배후 세력이 누구인지 확실히 몰라 공론화 되지 않고 있다.

말말말 : “이 앱은 사실 사이버 무기 그 자체입니다.” -익명의 사이버 보안 전문가-

[국제부 문가용 기자(globoan@boannews.com)]

느낀 점: 지난 틱톡, 화웨이 백도어도 그렇지만 이번에는 정부가 배포한 스파이웨어라는 의혹이 있다. 과거 '유령함대'라는 미중전쟁 시나리오를 그린 소설을 읽어 본 적이 있는데, 거기서 나왔던 시나리오 중 하나는 미국에 있는 중국산 부품을 사용하는 무기를 사이버 공격하는 것이었다. 이런 일이 실제로 발생한다는 점에서 놀라웠고 이런 일을 막기 위해 국가간 정보 교환이 필요한 상황에서 정보보안에 더 신경써야 겠다. 자국의 기숭을 개발하여 백도어가 심길 일도 없어야 한다.