아이폰, 아이패드 등에 설치된 애플 기본 앱인 메일 앱에서 보안 취약점이 발견됐다. 이로 인해 지난 수년간 5억명이 넘는 사용자의 개인정보가 해킹 공격에 무방비로 노출 됐을 가능성이 있다고 로이터 통신이 23일(현지 시각) 보도했다.
로이터에 따르면 보안 취약성을 발견한 미국 보안업체 젝옵스(ZecOps)는 지난 2019년 고객의 사이버 공격 사건을 조사하던 중 메일 앱이 적어도 6건의 보안 침입에 이용된 증거를 포착했다.
이번에 발견된 보안 취약점은 iOS6(최신 버전은 13.4) 환경에서부터 존재했다. 젝옵스는 "최신 버전의 iOS를 실행하고 있더라도 원격으로 데이터를 훔칠 수 있었다"면서 "보안 메시지를 포함해 거의 모든 것에 접근 권한을 가질 수 있었다"고 전했다
해커들은 메일 앱에 빈 이메일을 보낸 다음 메일을 확인한 사용자의 핸드폰에 오류를 발생해 기기를 재설정하게 만들었다. 사용자가 재설정하는 과정 중 사용자 데이터를 빼낼 수 있는 틈을 확보한 것으로 알려졌다.
메일 앱을 이용한 해킹의 주요 타깃은 기업의 고위 임원이나 유명인들이었다. 미국 경제주간지 포천 선정 500대 기업 임직원들을 노린 경우도 있었다. 또한 일본, 독일, 사우디아라비아, 이스라엘 등 5개 기업 직원을 상대로 해킹을 시도한 증거도 포착됐다.
패트릭 워들 전 미국 국가안보국(NSA) 연구원은 로이터 인터뷰에서 이번 일을 계기로 "최신 iOS 기기들도 원격으로 조용히 해킹할 수 있다는 점을 확인했다"고 의미를 부여했다.
애플 측은 메일 앱에 보안 취약성이 있다는 사실을 인정하고 몇 주 안에 이에 대한 수정 패치를 제공할 예정이라고 전했다.