기업

"아이폰·패드, 보안에 결함"

  • 조형래 기자

  • 장상진 기자

  • 입력 : 2010.08.06 03:03

    獨정부 "해킹·도청 취약" 공식 경고… 안드로이드폰·윈도폰도 보안 취약

    독일 정부는 아이폰·아이패드 등 애플의 주요 제품이 보안상 심각한 결함을 갖고 있다고 공식 경고했다. 세계 보안업계는 그동안 아이폰의 해킹 가능성을 수차례 언급했지만 애플은 "사용자가 일부러 아이폰의 잠금장치를 해제하지 않는다면 그럴 우려가 없다"는 입장을 고수해왔다.

    하지만 세계 최대의 보안백신업체인 미국 시만텍에 이어 독일 정부기관이 애플의 주장을 정면으로 반박하는 공식 성명을 발표함에 따라 앞으로 상당한 파장이 예상된다.

    국내에서도 스마트폰 사용자가 300만명을 넘을 정도로 이용자가 급증하고 있어 보안 대책 마련이 시급하다.

    그래픽=문현수 인턴기자(이화여자대학교 환경디자인과 4년)
    그래픽=문현수 인턴기자(이화여자대학교 환경디자인과 4년)
    독일 연방정보보안청은 4일(현지시각) 발표한 성명을 통해 "애플의 운영체제(iOS)를 쓰는 아이폰과 아이패드(태블릿PC), 아이팟(MP3 플레이어)에 심각한 보안상 결함이 발견됐다"면서 "애플이 보안 소프트웨어를 업데이트하기 전까지는 수상한 웹사이트에 접속하거나 PDF 문서파일을 열람하지 말아야 한다"고 경고했다. 이 같은 경고에 대해 애플은 "조만간 대책을 내놓겠다"고 답변했다.

    독일 정부는 PDF 파일을 열람하게 해주는 애플의 소프트웨어에 악성코드의 침입 가능성이 높다고 지적했다. 다시 말해 사용자가 아이폰의 인터넷 접속프로그램(사파리)을 통해 악성코드를 심어둔 PDF를 열람할 경우, 사용자 몰래 악성코드가 아이폰에 심어진다는 것. 독일 정보보안청은 "해커가 악성코드를 심은 뒤 사용자의 패스워드·이메일·문자메시지·일정 같은 개인정보를 빼낼 수 있는 것은 물론 도청까지도 가능하다"면서 "해커들이 조만간 아이폰의 약점을 이용해 공격을 시도할 것"이라고 경고했다.
    이번 해킹 프로그램의 심각성은 '아이폰은 상대적으로 해킹에 강하다'는 기존 관념을 완전히 뒤집었다는 데 있다. 애플은 그동안 아이폰이 동시에 두 가지 이상의 작업을 하는 멀티태스킹(multi-tasking)이 안 되기 때문에 PDF파일 열람 도중에 악성코드가 깔리는 것은 원천적으로 불가능하다고 밝혀왔다. 게다가 각종 응용프로그램도 자신들이 엄격하게 관리하는 '앱스토어(애플의 응용프로그램 거래장터)'에서만 내려받을 수 있기 때문에 바이러스에 감염된 콘텐츠가 유통되지 않는다는 것. 그래서 외부 보안업체가 만든 백신 프로그램을 아예 앱스토어에서는 거래조차 못하게 하고 있다. 안철수연구소의 한승훈 책임연구원은 "이번에 발견된 해킹방식은 두 가지 작업을 한 가지 작업으로 인식하게 만들어 악성코드를 심는 것으로 보인다"고 말했다. 한 보안 전문가는 "애플의 보안정책에 큰 변화가 생길 수밖에 없다"고 말했다.

    캐나다 림(RIM)사의 스마트폰 블랙베리 역시 최근 보안문제로 세계 각국 정부의 비판을 받고 있다. EU 집행부는 최근 "블랙베리를 업무용 스마트폰으로 채택하지 않은 것은 보안문제 때문"이라고 밝혔다. 이에 앞서 사우디아라비아·아랍에미리트연합(UAE)·중국·인도·쿠웨이트 등도 보안문제를 이유로 블랙베리에 대한 메시지 서비스 중단 등 강경 조치를 취하고 있다.

    이들 국가는 자국(自國) 사용자가 주고받는 메시지가 자국 내 통신 서비스회사의 서버가 아닌, 캐나다에 있는 RIM의 서버를 경유하는 데 대해 문제제기를 하고 있다. 캐나다 정부가 마음만 먹으면 언제든지 외국인들이 주고받은 각종 메시지를 들여다볼 수 있는 것 아니냐는 것이다.

    안드로이드폰과 마이크로소프트의 윈도폰도 보안에 취약하기는 마찬가지다. 안드로이드폰은 누구나 손쉽게 응용프로그램을 올리고 내려받을 수 있기 때문에 보안성이 가장 취약한 스마트폰으로 분류된다.

    실제로 SK텔레콤은 4일 오후 안드로이드폰용 바이러스가 발견됐다며 트위터를 통해 해킹 주의보를 내렸다. 보안업체 하우리 김희천 사장은 "지금 나온 모든 스마트폰이 해킹에 노출돼 있고 스마트폰 보급이 늘어나면서 해커들의 공격도 더욱 거세질 것"이라며 "스마트폰 사용자는 반드시 백신프로그램을 깔고 정기적으로 업데이트를 해야 한다"고 말했다.

    영문으로 이 기사 읽기영문으로 이 기사 읽기

    • 기사보내기
    • facebook
    • twitter
    • google
    • e-mail
  • Copyright ⓒ 조선일보 & Chosun.com