[김국배기자] 글로벌 보안업체 파이어아이가 일명 '불면증 취약점(insomnia vulnerability)'이라 불리는 애플 iOS 취약점을 발견했다고 28일 발표했다.
파이어아이에 따르면 이 취약점은 iOS로 동작하는 기기에서 사용자가 애플리케이션을 종료해도 백그라운드에서 계속 작동하게 한다. 원래 애플은 사용자가 앱을 3분 이상 사용하지 않을 경우 저절로 기능을 중단시켜 불필요한 시스템 사용을 막는 기능을 제공한다.
iOS의 태스크 스위처(task switcher)는 최근 실행한 앱의 목록을 보여주는 기능으로 사용자가 홈 버튼을 눌러 앱을 종료하면 앱은 여전히 백그라운드에 남아 제한적인 기능을 유지하도록 돼 있다. 만약 사용자가 태스크 스위처에서 그 앱을 지울 경우 앱은 완전히 종료된다.
하지만 이 취약점은 이런 iOS 기능을 무용지물로 만든다. 해커들이 이 취약점을 악용해 악성앱 설치를 유도할 경우 iOS 상에서 꺼지지 않고 계속 실행시키면서 위치, 문자, 파일 등 중요 정보를 빼내 원격서버로 전송할 수 있다.
또 이 취약점으로 인해 기기의 성능과 시스템 효율성이 줄고 배터리 손실을 야기할 수 있다. 애플 보안팀은 이 취약점을 확인하고 iOS 8.4.1에서 수정했다.
특히 파이어아이는 이 취약점으로 인해 기업의 리더들이 심각한 보안위협을 받을 수 있으며 이로 인해 기업이 경제적 손실을 입을 수 있다고 경고했다. 모바일을 통해 금융정보, 기업 비밀, 지적 자산, M&A 정보 등 기업의 민감한 정보를 다운로드 해 열람하는 일이 빈번하기 때문에 모바일 해킹에 노출될 경우 치명적이라는 설명이다.
전수홍 파이어아이코리아 대표는 "예전에는 노트북, 데스크톱 등을 엔드포인트(end point)단에서 사용했기 때문에 비교적 직원들의 네트워크 사용을 파악하기 용이했으나 최근에는 모바일을 엔드포인트로 사용하면서 기업 정보보안을 위해서는 더욱 철저한 대처가 필요하다"라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기