이달 초 아이폰에서 발견된 악성 문자메시지(SMS)와 이를 이용한 피싱 시도 유형은 iOS 기기에서만 발견되는 것으로 드러났다. 이 때문에 경쟁 운영체제(OS)에 비해 상대적으로 보안성이 높다고 알려진 iOS가 도마에 올랐다.
26일(현지시간) 씨넷은 모바일 보안 전문회사인 어댑티브 모바일의 연구결과를 인용해 다른 운영체제(OS)보다 아이폰에서 이러한 공격이 집중되는 경향이 있다고 보도했다.
이 방식은 iOS 기기에서 SMS를 보낼 때 공격자가 임의로 보낸 번호를 변경시킬 수 있다는 점이 문제가 됐다. 기존과 전혀 다른 휴대폰 번호로부터 SMS를 받더라도 마치 기존에 저장돼 있는 지인의 번호에서 이를 보낸 것처럼 보일 수 있게 하기 때문이다.
지난 17일(현지시간) 이 문제를 처음으로 제기한 'pod2g'라는 별명을 사용하는 중국 해커는 자신의 블로그에 휴대폰 사이에 SMS를 교환하는 아이폰의 프로토콜은 기술적으로 SMS를 보내는 사람이 자신의 번호를 완전히 다른 응답 전화번호로 바꾸는 것이 가능해 위험하다고 말했다.
이에 따르면 휴대전화 사이의 단문메시지 교환을 담당하는 아이폰의 프로토콜 데이터 단위(PDU, protocol description unit)는 이용자 데이터 헤더(UDH, user data header) 필드를 임의로 변경하는 것이 가능한 것으로 알려졌다.
어댑티브 모바일의 캐달 맥데이드 보안컨설턴트는 안드로이드, 윈도 모바일, 블랙베리, 심비안 등에서 실험해본 결과 쉽게 '답장 주소(reply address) 필드'를 별도로 표시 하지 않고, 필요할 경우 본래 주소와 답장용 주소를 동시에 보여준다고 밝혔다. 실제로 문자메시지를 보낸 번호 외에 임의로 설정한 번호(답장 주소)는 아예 보여주지 않거나 실제 휴대폰 번호와 같이 보여준다는 설명이다.
맥데이드는 답장 필드는 마케팅 회사나 다른 회사로부터 받은 방송용 문자에 답하기 위해 사용된다며 대부분의 스마트폰은 현재 이필드를 무시한다고 말했다. 반면 애플은 소비자들을 바보로 만들며 악의적인 해커들에게 개인정보를 넘기는 결과를 초래한다고 덧붙였다.
관련기사
- 아이폰 문자메시지에 보안 결함이?2012.08.27
- 애플 뒷북, 맥 보안결함 개선 언제?2012.08.27
- 윈도폰, SMS 결함 발견 'DDoS공격 노출'2012.08.27
- SMS 한 건에 6천원?...안드로이드 악성앱 등장2012.08.27
씨넷은 애플이 아직까지 SMS 이슈에 대해 답하지 않고, SMS 기술 자체의 문제인 것처럼 책임을 전가하려고만 하는듯한 반응을 보였다고 보도했다.
이와 관련해 애플은 SMS는 완벽하게 보안이 유지되는 커뮤니케이션 수단이 아니다라며 민감한 개인정보는 지인이 요청했을 때에도 메시지를 통해 보내지 말 것을 당부한 바 있다.