애플 아이폰과 아이패드에서 사용하는 메일 애플리케이션(앱)에서 보안 취약점이 발견됐다. 사용자가 메일을 수신하기만 해도 스마트폰에 설치된 각종 개인정보가 유출될 수 있는 심각한 문제로, 애플 측도 이를 인정하고 보안을 강화할 수 있는 패치를 내놓겠다고 밝혔다.
22일(현지시간) 로이터통신과 더버지 등에 따르면 미국 샌프란시스코 소재 보안업체 ‘제크옵스(ZecOps)’는 애플 iOS에서 사용되는 메일 앱에 치명적인 결함이 존재한다는 내용의 보고서를 발표했다. 제크옵스 측은 “해당 취약점을 악용해 6차례의 해킹이 발생했다는 증거가 있다”며 “미국 포천(Fortune)지가 선정한 북미 500대 기업 직원과 일본, 독일, 사우디아라비아, 이스라엘 기업의 직원”이라고 밝혔다.
이번 취약점의 문제는 이용자가 메일을 직접 열어보거나 메일에 있는 첨부파일을 다운로드 하는 등의 적극적인 행동을 하지 않더라도 해킹이 일어난다는 점이다. 공격자가 원격조종이 가능하도록 하는 코드를 심어 메모리를 많이 소비하는 특수한 메일을 보내면, 앱이 해당 메일을 수신하기만 해도 스마트폰 내부 수많은 정보 탈취가 가능해진다. 심지어 공격이 성공한 후 공격자가 자신이 보낸 이메일을 삭제할 수도 있기 때문에 증거조차 남지 않을 수 있다.
해당 취약점은 2012년 아이폰5 출시 때 공개된 iOS6에서부터 발견된 것으로 알려졌다. 제크옵스는 “우리가 발견한 최초의 해킹은 2018년 1월 iOS11.2.2 버전에서 일어났다”며 “실제 공격은 이것보다 더 일찍부터 일어났을 가능성이 높다”고 강조했다. 로이터통신은 이미 5억대 이상의 아이폰이 해킹을 당했을 가능성이 높다고 보고 있다.
보안을 최대 강점으로 내세우고 있는 애플 생태계에서 이렇게 실제 공격에 활용되고 있는 취약점이 발견된 것은 처음이다. 애플 측은 지난주 베타 버전의 패치를 내놨고, 곧 출시될 iOS13.4.5 정식 버전에는 해당 취약점을 보완한 패치를 적용할 예정이다. 제크옵스 측은 “애플에서 새로운 보안 패치를 정식으로 배포하기 전까지는 모든 iOS 메일 앱을 비활성화하고 마이크로소프트의 아웃룩이나 구글의 지메일과 같은 대체 프로그램을 사용해야 한다”고 제안했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0