[쿠키 IT] 스마트폰 가운데 상대적으로 안전하다고 알려진 아이폰이 개인정보 유출은 물론 분산서비스거부(DDos) 공격에도 취약하다는 사실이 처음으로 확인됐다. 이번 연구와 관련된 모든 상황은 일명 ‘탈옥(jailbreaking)’이 안된 ‘순정폰’에서 테스트한 결과다.
글로벌 보안업체 에이쓰리시큐리티(A3Security)는 24일 애플 아이폰에 대한 연구분석 결과를 발표하고 “해커가 아이폰에 좀비프로그램을 심어 사용자의 주소록 사진 통화기록 음성녹음파일 위치정보 등의 개인정보, 오피스 상에서는 기업의 기밀정보도 유출될 수 있다”고 밝혔다.
A3측은 또 “아이폰의 멀티태스킹이 가능하도록 환경을 조성한 해커가 이를 악용해 통신망장애를 일으켜 대혼란을 일으킬 가능성이 높아졌다”고 주장했다.
지금까지 알려진 아이폰 관련 취약점은 멀티태스킹과는 관련이 없었다. 따라서 사용자가 프로그램을 종료하면 악성코드 실행이 중단되는 것이 전제였다. 그러나 이번에 확인된 악성프로그램의 경우 우회 기법으로 멀티태스킹에 접근해 사용자가 프로그램을 종료시켰다 해도 사용자 모르게 원격 실행할 수 있어 그 심각성이 크다는 분석이다.
무엇보다 해커가 마음만 먹으면 다수의 감염된 아이폰을 이용해 공공기관, 기업 등 제3자에게 대규모의 DDoS 공격을 가할 수 있다. 이는 통신사의 3G 통신망 장애로까지 이어질 수 있어 통신대란을 초래할 수도 있다.
에이쓰리시큐리티 관계자는 “이번 분석 결과는 그 동안 애플에서 지원하지 않겠다고 밝혀진 멀티태스킹이 ‘탈옥(jailbreaking)’ 하지 않아도 가능하다는 것을 증명하였다는 것에 큰 의미가 있다”면서 “악성프로그램이 계속 실행되고 있는 것을 사용자가 인지할 수 없기 때문에 사용자의 보안인식 제고뿐 아니라 대책 마련에서도 기존과 다른 접근방법이 필요할 것”이라고 밝혔다.
여기서 말하는 멀티태스킹이란 사용자 입장에서 동시에 여러가지 프로그램이 실행되는 것처럼 느껴지도록 하는 커널 기술이다. 에이쓰리시큐리티에 따르면 사용자 모르게 악성코드가 실행되기 위해선 이런 멀티태스킹 기술이 필요하다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr