스파이웨어 ‘제로 클릭’ 시대, 애플·구글·메타의 방어 옵션이 주목받는다

저널리스트와 인권 활동가, 정치적 반대파 등을 겨냥한 스파이웨어 공격이 점점 더 “평범한 클릭”을 우회하는 방식으로 진화하고 있다. TechCrunch는 이 같은 표적 공격이 더 이상 특수한 사건이 아니라 일상화되고 있으며, 애플·구글·메타가 제공하는 옵트인(사용자가 선택해 켜는) 보안 기능이 그나마 효과적인 방어책으로 떠오르고 있다고 23일(현지시간) 보도했다.

보도에 따르면 과거 사례로도 이런 흐름은 확인된다. 2025년 초, 왓츠앱은 유럽 전역의 약 90명 사용자(상당수가 언론인과 시민사회 인사)에게 이스라엘 스파이웨어 기업 Paragon Solutions의 표적 공격이 시도됐다고 경고했다. 이후 애플 역시 일부 iOS 사용자에게 위협 알림을 보냈고, 포렌식 결과 두 명의 언론인이 Paragon의 Graphite 스파이웨어에 대해 제로 클릭(링크를 누르거나 별도 조작 없이도 감염) 방식으로 피해를 본 정황이 확인됐다는 것이다.

스파이웨어는 “단순 해킹”을 넘어 기기 전체를 장악한다

스파이웨어 공격은 정부 해킹 그룹이 자주 사용하는 것으로 알려져 있으며, 운영자(공격자)는 목표의 스마트폰에 침투해 거의 전방위 접근을 확보할 수 있다. TechCrunch가 인용한 설명에 따르면, 공격 도구는 통화 녹음과 채팅 메시지 탈취뿐 아니라 사진·위치 정보 추적에 더해 카메라·마이크를 원격으로 활성화해 주변 대화나 환경 소리를 기록하기도 한다. 특히 스마트폰은 개인의 일상 데이터가 응집된 장치인 만큼, 한 번 뚫리면 피해 범위가 훨씬 커진다.

문제는 이런 공격이 더 이상 “링크를 클릭하면 감염되는” 전형적인 형태에만 의존하지 않는다는 점이다. 최근의 고도화된 표적 공격은 취약점이나 결함 트리거 등을 이용해 사용자의 개입 없이도 피해가 발생하는 경로를 택한다. 결과적으로 사용자가 단순히 피싱 메일이나 의심 링크를 조심하는 것만으로는 방어가 충분하지 않게 됐다.

애플·구글·메타: ‘기능을 끄는 대신, 공격 표면을 줄인다’

이런 배경에서 TechCrunch는 애플·구글·메타가 사용자에게 선택적으로 제공하는 보안 기능이 의미 있는 방어 수단이 될 수 있다고 강조한다. 핵심은 “보안 강화 기능을 켜면 일부 일반 기능의 동작이 제한되거나, 평소보다 더 엄격한 정책으로 동작한다”는 것이다. 즉, 편의성과 교환하는 대신 공격 표면(기회 공간)을 줄여 침투 가능성을 낮추는 접근이다.

기사에서는 우선 애플의 락다운 모드(Lockdown Mode)를 다룬다. 애플은 이 모드를 켜면 기기가 일반적인 방식으로 동작하지 않을 수 있다고 안내하며, 그 대가로 더 강한 보안을 제공하는 구조다. 또한 기존에 락다운 모드가 특정 스파이웨어 계열 공격을 차단하는 데 관여한 정황이 연구로 보고된 바 있으며, 애플은 락다운 모드가 활성화된 상태에서 성공한 공격을 탐지한 적이 없다고 언급한 것으로 전해진다.

구글과 메타 역시 각각의 방식으로 표적 스파이웨어 방어를 목표로 한 보안 옵션을 제공하는 것으로 정리된다. 이 옵션들은 기기 설정 내에서 사용자가 직접 활성화할 수 있는 형태이며, 공격자 입장에서는 취약한 경로를 활용하기가 어려워진다. TechCrunch는 보안 연구자와 업계의 권고를 바탕으로 “위험 가능성이 있다고 의심되면 사용자가 해당 기능을 켜보는 것이 합리적”이라고 설명한다. 특히 기사에 따르면 연구자들은 이들 기능이 대체로 무료이고 설정 과정도 비교적 간단하며, 필요할 경우 다시 끌 수 있어 “켜는 데 드는 비용이 낮다”는 점을 방어 전략의 장점으로 본다.

누가 이 기능을 써야 하나: 일반 사용자도 ‘유출 위험’이 줄어든다

TechCrunch는 기능이 특히 “누구나 표적이 될 수 있다”는 점을 전제로 한다. 즉, 실제로는 언론인·인권 활동가 등 고위험군이 우선 적용 대상이 될 수 있지만, 일반 사용자도 결과적으로는 데이터가 악의적 손에 들어갈 위험을 줄일 수 있다고 본다는 것이다. 다만 보안 장치가 완벽하지는 않다. 공격 도구 제작자들은 끊임없이 새로운 침투 경로를 찾고, 소프트웨어 제조사들은 그에 맞춰 대응 업데이트를 내놓는 ‘반복’이 지속된다는 점도 함께 언급된다.

보도에 인용된 보안 연구자 루나 샌드빅(Runa Sandvik)은 관련 기능이 무료이고 활성화가 쉽다는 점, 그리고 현재 시점에서 고도 스파이웨어에 대한 최선의 방어책 중 하나라는 점을 강조한다. 아울러 누군가의 업무나 활동 때문에 특정 제한이 불편하다면 다시 끌 수 있어, ‘시험해보고 효과를 확인하기’가 어렵지 않다는 논리도 덧붙였다.

What’s Next: 설정 옵션의 확산과 ‘위험 기반 켜기’가 관건

앞으로의 관전 포인트는 세 가지다. 첫째, 애플·구글·메타가 제시하는 보안 옵션이 더 많은 국가·기기 라인업으로 확장되는지다. 둘째, 제로 클릭 방식이 계속 진화하는 만큼 보안 기능이 단순히 “예전 공격만 막는” 수준을 넘어, 새로운 경로에도 대응할 수 있도록 업데이트되는지 확인이 필요하다. 셋째, 사용자들이 위험을 스스로 판단해 기능을 켜는 ‘위험 기반 대응’이 정교해질지가 중요하다.

TechCrunch의 보도는 “클릭을 피하는 것”에서 한 단계 더 나아가, 표적형 스파이웨어 시대에는 기기 차원의 방어 설정을 적극적으로 활용해야 한다는 메시지로 읽힌다. 피해가 특정 계층에만 국한되는 문제가 아니라는 점이 강조되는 가운데, 개인과 조직은 자신이 누구의 감시 대상이 될 수 있는지 재검토하고, 해당 국가·플랫폼에서 제공되는 보안 옵션을 점검할 필요가 커지고 있다.