아이폰 보안문제 새 이슈 부각

해외서 윔바이러스 잇단 발견… 사용자 잠금장치 취약점 악용

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


애플 아이폰이 28일부터 국내 시판되는 가운데, 아이폰을 타깃으로 삼은 웜 바이러스가 해외에서 잇따라 발견돼 아이폰의 보안문제가 새로운 이슈로 부각되고 있다.

영국 BBC에 따르면 네덜란드에서 아이폰과 아이팟터치 사용자를 겨냥한 두번째 웜바이러스가 발견됐다. 이 웜은 아이폰으로 네덜란드 ING 은행의 인터넷뱅킹에 접속하는 가입자를 타깃으로 삼아, 가짜 인터넷뱅킹 사이트로 유도 한다.

이 웜은 사용자가 애플이 인증하지 않은 애플리케이션을 사용할 수 있도록 스스로 잠금장치를 해킹(jail-broken)한 아이폰의 보안취약점을 노렸다. 사용자가 잠금장치를 해킹할 경우, 아이폰에 설치되는 무선통신프로토콜 SSH(Secure Shell)의 패스워드가 같다는 점을 노렸다. 특히 와이파이 핫스팟을 같이 사용하는 아이폰을 검색해 전염시킨다. 웜바이러스의 소스코드도 공개돼 변형이 잇따를 것으로 보인다.

한 보안전문가는 "이번 웜은 분명히 악의적이며 금전적 이익을 목적으로 한 게 분명하다"면서 "아직 네덜란드에 국한되지만 확산가능성이 있으며 현재 수백에서 수천대 정도가 이 웜에 감염된 것으로 추정된다"고 덧붙였다.

보안전문가들은 특히 이번 웜이 사용자 허락없이 외부에서 아이폰을 통제할 수 있는 `봇넷'(botnet)처럼 작동할 수 있다는 점에서 위험성이 높다고 경고했다. 애플은 리모트 와이프나 데이터 암호화 등의 보안 기능을 아이폰에 포함시켰으나, 보안전문가들은 이 역시 강력한 해킹에는 취약한 오류를 지니고 있다고 지적했다. ING측도 은행 공식사이트에 경고문구를 붙이고 콜센터를 통해 고객들에 설명하는 등 대응에 나섰다.

앞서 최근 발견된 첫 번째 아이폰 웜(아이키)은 감염시 단말기 월페이퍼가 1980년대 팝스타인 릭 에슬리로 교체되는 것으로 위험성은 없었다. 이를 개발한 호주인 해커 에슐리 타운은 "아이폰의 보안에 대한 심각성을 알리기 위해 이를 개발했다"고 밝힌 바 있다. 아이키역시 이번 웜과 같은 방식으로 작동된다.

브리티시텔레콤(BT)의 스티븐홉킨스 아태지역 보안총괄 임원은 "현재로서는 사용자가 잠금장치를 해킹한 아이폰만 바이러스에 감염된다고 하지만 이같은 해킹이 아이폰 사용자들 사이에서는 빈번한 일인데다 새로운 타입의 악성프로그램이 출연한다는 사실 자체가 심각한 문제"라고 지적했다. 그는 또 "휴대폰은 개인 및 기업의 정보 혹은 재물을 빼내려는 범죄자들에게 더없이 매력적인 목표물인 만큼 대응책마련이 시급하다"고 덧붙였다.

한편 국내에서도 아이폰을 포함한 스마트폰 사용자가 급속도로 늘어날 전망인데다 잠금을 풀어둔 공중 무선랜 기기가 급증하면서 해킹 우려가 커지고 있다.

조성훈기자 hoon21@