“아이폰 운영체제에 치명적 보안 결함”

독일 정보보안청 보고서
감염된 PDF 파일 클릭땐
정보유출에 도청 위험도

미국 애플의 아이폰과 아이패드 등에 사용되는 운영체제 아이오에스(iOS)에 치명적인 보안 결함이 발견됐다. 감염된 휴대전화에 저장된 비밀번호, 일정, 문자메시지, 이메일이 유출될 뿐 아니라 도청까지 당할 위험이 있다.

독일 연방정보보안청(BSI)은 6일(현지시각) 이런 내용의 보고서를 내 사용자들의 주의를 촉구했다고 영국 <가디언> 등 외신이 전했다. 이런 ‘해킹’은 악성코드에 감염된 피디에프(PDF) 파일을 클릭하거나, 감염된 파일을 가지고 있는 누리집에 접속하기만 해도 이뤄질 수 있는 것으로 밝혀졌다. 보안청은 “감염됐을 경우 공격자는 휴대기기에 대한 관리자 권한을 가지고 모든 정보에 접근할 수 있다”고 경고했다. 또 이런 결함은 현재 운영체제인 4.3.3뿐만 아니라 9월 배포될 5.0에도 여전히 남아 있다고 덧붙였다.

이 문제는 아이폰을 ‘탈옥’하려고 작업하던 해커들에 의해 발견된 것으로 알려졌다. 탈옥이란 아이폰 사용자가 직접 관리자 권한을 가질 수 있도록 하는 일종의 해킹이다. 결함을 발견한 해커들은 이를 해결할 수 있는 패치를 만들었지만, 탈옥한 기기에서만 사용할 수 있다. 탈옥한 아이폰이 일반 아이폰보다 더 안전성이 높은 셈이다. 보안회사인 에프시큐어의 미코 휘푀넨은 <가디언>에 “아이폰에는 백신 프로그램이 없기 때문에 감염될 경우 속수무책”이라고 말했다.

애플은 아직 이 결함에 대한 패치를 내놓지 않고 있다. 독일 애플의 관계자는 <에이피>(AP) 통신에 문제점을 알고 있다고만 말하고 더 이상의 답변은 거부했다. 독일보안청은 지금까지 피해 사례는 보고되지 않았지만 조만간 이 보안 결함을 노린 해킹이 발생할 것이라면서, 발신지가 불분명한 피디에프 파일은 열어보지 말라고 당부했다. 이형섭 기자 sublee@hani.co.kr