구글 안드로이드 운영체제(OS) 보다 보안성에서 우수하다고 자랑하던 애플 iOS 보안에 적신호가 켜졌다. iOS에서도 적지 않은 보안결함이 존재한다는 주장이 보안 전문가의 의해 제기된 것이다. 현재 애플은 발견된 보안 결함에 대해 개선작업에 나선 것으로 알려졌다.
8일(현지시간) 씨넷뉴스에 따르면, 애플 맥 해커로 유명한 찰리 밀러가 폐쇄 정책으로 보안성이 높다고 주장하는 애플이 안전하지 않다고 주장했다. 이는 앱스토어도 소프트웨어(SW)의 보안결함으로 인해 더 이상 안전한 마켓이 아니라는 이야기다.
그 동안 구글 안드로이드의 개방성으로 인한 마켓의 보안성 결여에 대해 꾸준히 지적됐다. 안드로이드 마켓의 경우는 사전심의 없이 누구나 애플리케이션을 개발해 올릴 수 있어 검증절차가 없기 때문이다.
이와는 정반대로 애플은 앱스토어의 철저한 사전심의와 검증을 통해 안전한 마켓 생태계를 조성하겠다고 주장해왔다. 그러나 이번 보안 결함 발견으로 인해 의미가 무색해졌다.
■데이터 탈취, 유튜브 열기, 진동 울리기... 취약점 많다
해커들이 밀러가 발견한 버그를 이용하면 아이폰과 아이패드에 내장된 사진이나 문자메시지 등을 통해 이용자 데이터를 몰래 훔쳐갈 수도 있다.
밀러는 직접 유튜브 비디오를 열고, 휴대폰에서 진동을 울리게 하는 것은 물론 파일 시스템에도 직접 접속해 주소록과 같은 파일에 접근하는 것도 가능하다고 말했다. 이러한 취약점은 안드로이드에서 지적된 것과도 크게 다르지 않다.
이에 대해 밀러는 “애플 사용자들은 그 동안 앱을 내려받을 때 안전하다고 믿으며 이를 이용해왔지만 이제는 상황이 달라졌다”면서 “앱스토어에도 악성코드가 심겨진 악성앱이 존재할 수 있는 것으로 파악됐기 때문에 iOS사용자들도 주의해야 할 것”이라고 당부했다.
현재 애플은 밀러가 발견한 버그에 대해 개선작업 중에 있다. 3주전에 밀러는 직접 애플에게 이 사실을 알렸으며, 공식적인 자리에서 세부적인 내용까지 모두 공개한 것은 아니라고 밝혔다.
그러나 밀러는 현재 애플의 iOS 개발자 프로그램에서 제외된 상태다. 자신이 개발한 앱 역시 제거됐다.
이에 대해 그는 “애플의 조치는 당황스럽지만 단지 악의적인 악성코드가 설치되고 있다는 점을 알렸을 뿐이다”는 입장이다.
관련기사
- 스마트폰 보안 10계명…악성코드 주의!2011.11.09
- 안드로이드 '모바일 보안위협' 증가2011.11.09
- 모바일 보안피해 현실화...분실·도난 급증2011.11.09
- 스마트폰 보안 대책 마련 ‘시급’2011.11.09
씨넷뉴스는 애플의 입장은 조금 다를 수 있다고 전했다. 밀러의 행보가 애플 개발자 조건을 위반하는 행동 중 하나일 수 있다는 것이다. 그러나 현재 애플은 어떤 입장도 밝히지 않고 있는 상태다.
한편, 밀러는 보안 결함에 대해 “현재 직접 피해를 확인한 것은 아니다”면서 “다만 해커들이 이를 악용하지 못하도록 미리 차단하기 위해 사실을 공개했다”고 말했다.
