정상 아이폰도 '해킹된다'(?)

[아시아경제 조성훈 기자]애플 아이폰에서도 악성코드가 작동해 내장된 정보를 빼낼 수 있다는 주장이 제기됐다.

다국적 보안컨설팅업체인 A3 시큐리티는 이용자 스스로 아이폰의 잠금장치를 해제한 이른바 '탈옥폰'이 아닌 정상 아이폰에서도 '좀비프로그램'을 심으면 정보 유출과 분산서비스거부(DDoS) 공격이 가능한 악성코드가 활성화되는 것을 확인했다고 25일 밝혔다.

아이폰은 애플이 폐쇄적으로 운영하며 OS(운영체제)에대한 수정을 허용하지 않는다. 애플은 정책적으로 아이폰 OS상에서 한번에 복수의 프로그램이 동시에 작동하는 이른바 멀티태스킹(Multi-tasking) 기능을 지원하지 않는다.

이는 결국 이메일이나 웹브라우저를 포함한 애플리케이션 가동시 바이러스나 웜 등 악성 프로그램의 동작을 봉쇄하는 것으로, 멀티테스킹을 지원하는 안드로이드나 윈도 등 경쟁 플랫폼에 비해서는 비교적 해킹(보안침해)에 안전한 것으로 인식돼 왔다.

그러나 A3는 "실험을 통한 분석결과 아이폰을 탈옥(Jail-breaking)시키지 않아도 우회적으로 멀티태스킹이 가능한 것이 확인됐다"면서 "이 악성코드를 통해 아이폰의 주소록, 사진, 위치정보 등 중요한 개인정보가 유출될 수 있다"고 주장했다.

A3는 또 "사용자가 악성프로그램 실행여부를 인지하지 못하는 상태에서 벌어지는 만큼 보안의식 제고가 없다면 막대한 피해를 초래할 가능성이 있다"고 경고했다.

한 국내 통신사 보안 책임자는 "이같은 결과는 상대적으로 보안에 안전하다는 아이폰 역시 언제든 해킹의 위험에 노출돼 있으며 결코 과신해서는 안된다는 점을 보여준다"고 밝혔다.

다만 일각에서는 일상 사용환경이 아닌 제한된 실험환경하에서 의도된 해킹의 결과물인데다 이해관계가 얽혀있는 보안업체가 이를 수행했다는 점에서 위협을 부각시키기위한 다소 과장된 결과일 가능성도 있다는 목소리도 나온다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!

조성훈 기자 search@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>