“화면 대기상태서도 해킹 가능” 아이폰, 보안에 구멍

스마트폰 가운데 상대적으로 안전하다고 알려진 아이폰이 개인정보 유출은 물론 분산서비스거부(DDoS) 공격에도 취약하다는 사실이 처음으로 확인됐다.



글로벌 보안업체 에이쓰리시큐리티는 25일 애플 아이폰에 대한 연구분석 결과를 발표하고 “해커가 아이폰에 좀비 프로그램을 심을 경우 사용자의 주소록 사진 통화기록 음성녹음파일 위치정보 등의 개인정보, 오피스 상에서는 기업의 기밀 정보도 유출될 수 있다”고 밝혔다.

에이쓰리시큐리티 측은 또 “아이폰의 멀티태스킹(두 가지 이상의 기능을 동시에 이용하는 것)이 가능하도록 환경을 조성한 해커가 이를 악용, 통신망 장애를 일으켜 대혼란을 야기할 가능성이 높아졌다”고 주장했다.

지금까지 알려진 아이폰 관련 취약점은 멀티태스킹과는 관련이 없었다. 따라서 사용자가 프로그램을 종료하면 악성코드 실행이 중단되는 것이 전제였다. 그러나 이번에 확인된 악성 프로그램의 경우 우회 기법으로 멀티태스킹에 접근, 사용자가 프로그램을 종료시켰다 해도 사용자 모르게 원격 실행할 수 있어 그 심각성이 크다는 분석이다.

무엇보다 해커가 마음만 먹으면 다수의 감염된 아이폰을 이용해 공공기관, 기업 등 제3자에게 대규모 DDoS 공격을 가할 수 있다. 이는 통신사의 3G 통신망 장애로까지 이어질 수 있어 통신대란이 초래될 가능성도 있다.

에이쓰리시큐리티 관계자는 “아이폰, 안드로이드폰 등 스마트폰 보안에 대해 다양한 보안위협 시나리오와 해킹 기술을 분석해 오고 있지만 이번 분석 결과는 그동안 불가능하다고 알려진 아이폰 제품에 대해 멀티태스킹 상황에서 해킹이 가능하다는 것을 증명했다”며 “악성 프로그램이 계속 실행되고 있는 것을 사용자가 인지할 수 없기 때문에 사용자의 보안인식 제고뿐 아니라 대책 마련에서도 기존과 다른 접근 방법이 필요할 것”이라고 설명했다.

쿠키뉴스 김현섭 기자 afero@kmib.co.kr





GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지