애플이 자랑하는 ‘아이폰'의 보안이 또 뚫렸다. 이번에는 1분도 채 걸리지 않는다.
4일(한국시간) CNN부터 긱닷컴까지 전문 분야에 상관없이 해외 언론들은 “충전기를 통해 1분도 안돼 ‘아이폰’을 뚫을 수 있다”고 보도했다.
‘아이폰’을 비롯해 ‘아이패드’까지 악성코드에 감염시킬 수 있는 충전기는 일반적으로 구할 수 있는 충전기가 아니라 i OS 기기를 해킹하기 위한 목적으로 개발 된 것으로, 미국 조지아 공대(Georgia Tech)의 한 연구팀의 작품이다. 악성 충전기의 이름은 ‘맥탄’으로 맹독성 거미 블랙위도우의 학명인 ‘Latrodectus mactans’에서 따왔다.
빌리 류(Billy Lau)와 영진 장(Yeongjin Jang), 청위 송(Chengyu Song)으로 이루어진 연구팀은 자신들이 만든 ‘맥탄’을 이용해 1분도 걸리지 않고 ‘아이폰’이나 ‘아이패드’를 해킹할 수 있음을 증명할 수 있다고 전했다. 연구팀은 현지시간으로 오는 7월 27일 라스베이거스에서 열릴 컴퓨터 정보보안 컨퍼런스인 ‘블랙햇(Black Hat)’에서 ‘아이폰’과 ‘아이패드’ 해킹 방법을 입증할 예정이다.
연구팀은 ‘블랙햇’ 홈페이지에 게재한 발표 개요서 ‘과잉(plethora)’이라고 표현하며 iOS의 보안 매커니즘에 대해 인정했다. 그리고는 그 동안 맥 이용자들이 컴퓨터 악성코드로부터 자유로웠던 반면 윈도 컴퓨터 이용자들은 전 세계 모든 스캐너, 해커들의 타겟이 됐다고 말했다.
그들은 우회적인 방법으로 iOS의 보안벽을 허물 수 있다고 밝히며 “기기 충전 같은 일상적인 활동을 행할 때 보안상 위협의 심각성에 대해 조사했다”며 “애플의 가장 최근 OS로 구동되는 단말기들 침입에 성공했다”며 애플 소프트웨어의 해킹 가능성에 대해 경고했다.
또한 기기 탈옥이나 UI를 통해 악성 소프트웨어를 유포한 점이 아니라는 것을 강조하며 애플 기기 보안의 위험성에 대해 논했다. 현재 그들이 악성 충전기 개발에 사용한 제품이 ‘아이폰4’와 ‘아이폰4S’에 적용되는 이전 모델인지 ‘아이폰5’에 변경된 새 충전기인지는 프리뷰서 밝혀지지 않았다.
그들은 마지막으로 ‘블랙햇’ 홈페이지의 프리뷰서 자신들이 ‘맥탄’을 만드는데 소요된 시간과 비용이 매우 제한적이라며 그들이 투자한 것 이상의 자본과 시간을 투자하면 심각한 범위의 피해를 초래할 결과가 나올 수도 있다고 강조했다.
하지만 연구팀은 이용자 스스로 이러한 보안상의 취약에 대해 예방 할 수 있으며 자신들의 개발작품에 대한 묘사를 통해 애플이 자신들의 공격을 막아낼 대책을 준비할 가능성도 충분히 있다고 전했다.
그들은 애플 측에 ‘맥탄’을 이용한 악성코드 유포에 대해 알렸지만 현재 업체서는 어떠한 대답도 없는 것으로 알려졌다.
fj@osen.co.kr
'아이폰5'.
