iOS 운영체제 상에 심각한 보안 취약점이 발견됨에 따라 애플이 긴급 패치에 나섰습니다.
문자 메시지에 포함된 링크를 클릭하는 것만으로 아이폰이 탈옥 상태가 되고, 개인정보 유출로 이어질 수 심각한 취약점입니다.
이 취약점은 아랍에미리트 변호사이자 인권운동가인 아흐메드 만수르가 직접 받은 악성코드 사례를 기반으로 미국과 이스라엘 보안 업체인 '시티즌 랩'과 '룩아웃'이 보고서를 펴내면서 세상에 공개됐습니다.
내용인 즉슨, 만수르는 이달 초 국가가 감옥에서 자행하고 있는 고문의 내용을 자세하게 알 수 있는 방법을 알려주겠다는 문자 메시지를 받았습니다. 문자 메시지는 링크를 포함하고 있었는데 만수르는 링크를 클릭하지 않고 이를 시티즌 랩으로 보낸 것으로 알려졌습니다. 이를 조사한 시티즌 랩은 스파이웨어를 찾아내는 데 성공했고, 만약 만수르가 이 링크를 따라갔다면 자신도 모르게 아이폰이 탈옥되고 스파이웨어가 설치됐을 것이라고 설명했습니다.
아이폰이 스파이웨어에 감염되면 기기에 카메라와 마이크를 원격으로 활성화할 수 있을 뿐 아니라, 주소록과 문자메시지, 이메일이 유출될 수 있고 아이폰 사용자의 현재 위치 추적까지 가능한 것으로 알려졌습니다.
쉽게 말해, 해커 마음대로 조작 가능한 좀비폰이 되는 동시에 주머니에 자신을 감시하는 스파이를 넣고 다니는 셈입니다. 뉴욕타임스를 비롯한 해외 언론에서는 해당 스파이웨어의 출처가 이스라엘의 해킹 그룹인 NSO로 의심되며, 전세계 정부가 이를 구매해 테러리스트나 스파이들을 감시하는 용도로 지금 이 순간에도 이용되고 있을 수 있다고 보도했습니다. 하지만 NSO측은 이번 사건에 아는 바가 없다며 문제의 스파이웨어가 자사 제품인지 언급하지 않았습니다.
그동안 iOS 운영체제는 '샌드박스'라는 폐쇄적인 운영체제의 특성상 악성코드 노출에서 비교적 안전한 편이었습니다. 하지만 이번 사례로 '어떤 창도 막는 방패는 없다'는 얘기가 다시 한 번 확인된 것입니다. (이번에 발견된 취약점도 삼지창을 뜻하는 '트라이던트(Trident)'로 명명됐습니다.) 이러한 취약점이 발견됐을 때 얼마나 빨리 대응하고, 피해를 최소화할 수 있는지가 관건일 뿐입니다. 애플은 "우리는 모든 고객들이 잠재적 보안 위협으로부터 보호하기 위해 최신 iOS 버전을 다운로드하기를 권고한다"며 신속하게 보안 업데이트를 단행했습니다.
이번 취약점은 발단이나 대상은 유명인이나 반체제 인사를 대상으로 한 것으로 추정되고 있지만, 앞으로 이를 응용한 변종 악성코드가 일반 사용자를 겨냥할 가능성이 있으므로 아이폰∙아이패드를 쓰고 계신 분은 서둘러 iOS 9.3.5 업데이트를 설치하시기 바랍니다.
iOS 9.3.5으로 업데이트 하려면 설정>일반>소프트웨어 일반 메뉴로 이동하면 됩니다. 미국 IT매체인 아스테크니카가 애플에 문의한 바에 따르면 iOS 10 퍼블릭 및 개발자 베타 최신 버전은 이미 해당 취약점에 대한 패치가 완료됐다고 합니다.
참조
• 9to5mac - PSA: iOS 9.3.5 fixes serious security exploit that exposed contacts, texts, calls, & emails
• New York Times - IPhone Users Urged to Update Software After Security Flaws Are Found
관련 글
• 애플, iOS 9.3.4 보안 관련 '긴급' 패치 배포
• 애플, iOS 9.3.3 정식 버전 업데이트 개시
• 애플, iOS 9.3 정식 버전 배포 시작