애플 아이폰·아이패드 등에 설치되는 기본 애플리케이션(앱)인 메일 앱에 심각한 보안 결함이 있다는 의혹과 관련, 애플이 메일 소프트웨어(SW)에 취약성이 있다고 시인했다. 향후 애플은 수정 프로그램을 개발해 곧 업데이트를 통해 배포할 것이라고 밝혔다.
월스트리트저널은 23일(현지시간) 미국 보안업체 젝옵스를 인용해 2012년 9월 출시된 모바일 운영체제 iOS6 환경에서부터 보안 취약점이 발견됐다고 보도했다. 주크 에이브러햄 젝옵스 최고경영자(CEO)는 "지난해 고객이 요청한 사이비 공격을 조사하던 중 애플 메일 앱에서 보안 침입에 이용된 증거를 최소 6건 발견했다"고 말했다.
젝옵스에 따르면 iOS12 이하 체제에서 해커들은 빈 이메일을 보낸 다음 사용자가 메일을 확인하면 핸드폰에 오류가 발생돼 기기를 재설정하도록 만들었다. 이를 틈타 백도어를 통해 사진, 연락처 세부사항 등 개인정보를 빼내는 방식으로 해킹 가능하단 설명이다.
특히 최신 버전인 iOS13 체제에선 이용자가 메일을 열람하지 않고도 원격조정이 가능했다. 젝옵스의 설명대로라면 지난 수년간 5억명이 넘는 애플 사용자 기기가 해킹 위험에 노출됐다는 것이다.
메일 앱을 통한 해킹 타깃은 주로 미국 포춘지 선정 500대 기업에 속하는 기업 고위 임직원과 유명인들이었다.
보안 연구자들 역시 이스라엘 방위군 보안연구원 출신인 젝옵스의 주장에 힘을 실어줬다. 패트릭 워들 전 미국 국가안보국(NSA) 연구원은 로이터와의 인터뷰에서 "젝옵스의 발견은 최신 iOS 기기들도 원격으로 조용히 해킹할 수 있다는 점을 확인한 것"이라고 말했다.
이에 애플은 대변인을 통해 "메일 앱으로 알려진 아이폰과 아이패드의 이메일 SW에 취약성이 있어 수정 프로그램을 개발했으며 곧 전세계적으로 판매된 기기 수백만 대에 대한 업데이트를 통해 배포할 것"이라고 밝혔다.
배성수 한경닷컴 기자 baebae@hankyung.com
관련뉴스