애플 아이폰·아이패드 등에 설치되는 기본 애플리케이션(앱)인 메일 앱에 심각한 보안 결함이 해킹에 이용됐다는 주장에 대해 애플이 "증거가 없다"고 말했다고 로이터 통신이 23일(현지시간) 보도했다.
사이버 보안 업체인 젝옵스(ZecOps)가 전날 해커들이 메일 앱 결함을 이용해 아이폰과 아이패드를 해킹해 개인 정보 등을 탈취한 사실을 확인했다는 보고서를 내놓자 이를 반박한 것이다.
애플은 성명을 통해 "그 연구원의 보고서를 철저히 조사했으나 이런 문제가 이용자들에게 즉각적인 위험성을 야기하지는 않는 것으로 결론 내렸다"고 했다.
이어 "그 연구원은 메일 앱 내 세 가지 문제점을 발견했으나 그 문제점만으로는 아이폰과 아이패드의 보안을 우회하기에 충분하지 않다"며 "해당 문제점이 고객들에게 불리하게 사용됐다는 증거는 없다"고 주장했다.
이에 대해 젝옵스는 단체 몇 곳을 상대로 이뤄진 관련 해킹 증거를 찾았으며 애플이 업데이트를 진행한 후 추가적인 기술 정보를 공유할 것이라고 밝혔다.
앞서 주크 에이브러햄 젝옵스 최고경영자(CEO)는 "지난해 고객이 요청한 사이비 공격을 조사하던 중 애플 메일 앱에서 보안 침입에 이용된 증거를 최소 6건 발견했다"고 주장한 바 있다.
젝옵스에 따르면 애플의 모바일 운영체제인 iOS12 이하에서 해커들이 빈 이메일을 보낸 다음 사용자가 메일을 확인하면 핸드폰에 오류가 발생돼 기기를 재설정하도록 만들었다. 이를 틈타 백도어를 통해 사진, 연락처 세부사항 등 개인정보를 빼내는 방식으로 해킹이 가능하단 설명이다.
특히 최신 버전인 iOS13 체제에선 이용자가 메일을 열람하지 않고도 원격조정이 가능했다. 젝옵스의 설명대로라면 지난 수년간 5억명이 넘는 애플 사용자 기기가 해킹 위험에 노출됐다는 것이다. 메일 앱을 통한 해킹 타깃은 주로 미국 포춘지 선정 500대 기업에 속하는 기업 고위 임직원과 유명인들이었다.
노정동 한경닷컴 기자 dong2@hankyung.com
관련뉴스
