애플 해킹의 역사는 호기심에서 시작한 경우가 대부분이었다. 애플 해킹 전문가로 유명한 찰리 밀러는 컨퍼런스에서 해킹기법을 소개했으나 대개 애플에 취약점을 통보하고 패치가 이뤄진 다음에 이를 발표했다. 탈옥툴 제일브레이크미 시리즈를 만들었던 니콜라스 알레그라는 자신을 애플 팬이라고 강조했다.
28일 주요 외신에 등장하는 애플 해킹의 역사를 확인해 본 결과가 이와 같았다.
■최초 애플 바이러스 '엘크 클로너'
1982년 리차드 스크렌타는 세계에서 처음으로 애플 관련 바이러스는 제작했다고 주장했다. 당시 15살로 고등학생이었던 스크렌타가 만든 '엘크 클로너(Elk Cloner)'는 부트바이러스의 일종으로 PC를 대상으로 한 최초의 바이러스로 알려졌다. 과거 하드디스크(HDD)가 나오기 전 시절에 플로피디스크를 통해 뿌려졌다.
이 바이러스는 수천개의 애플기기를 감염시켰으나 해롭지는 않았다. 다만 감염된 컴퓨터의 화면에는 당신의 모든 디스크를 가질 것이다/당신의 칩 속에 스며들 것이다/그것은 클로너다!라는 문구를 표시했다.
■24년만에 등장한 애플 바이러스 'Leap-A'
스크렌타의 실험 이후 맥을 겨냥한 바이러스는 거의 24년간 나타나지 않았다. 그러나 2006년 'Leap-A'이라는 바이러스가 등장했다. 애플 포럼을 통해 뿌리지기 시작한 이 바이러스는 당시 사용된 레오파드 운영체제(OS)에서 사진을 유출시키는 기능을 가졌다.
바이러스에 감염된 맥은 채팅프로그램인 '아이챗'을 통해 다른 곳으로 퍼져나갔다. 그러나 아직까지 신용카드 정보나 비도덕적인 정보를 요구하지는 않았다.
■아이폰 해킹의 시작
2007년에는 아이폰이 처음으로 해킹 대상으로 지목됐다. 찰리 밀러가 주인공이다. 그는 이 해 7월 개최된 해킹컨퍼런스인 블랙햇에 참가해 아이폰의 취약점을 공개했다. 그 뒤 웹페이지를 만들어 아이폰을 해킹하고 기기권한을 획득해 원격에서 이메일을 보내고, 웹을 검색하며, 심지어는 녹음기를 켜는 동작까지 할 수 있도록 했다. 밀러는 애플에게 이 취약점을 알렸고, 애플은 이를 보완했다.
■아이폰 탈옥툴의 발명
2007년에는 조지 호츠라는 17살 해커가 500여 시간이 넘는 코딩 작업 끝에 처음으로 아이폰 탈옥툴을 만들었다. 이를 통해 다른 이동통신사에서도 아이폰을 쓸 수 있도록 했다. 그 뒤 한 달 간 추가작업을 거쳐 현재 나온 탈옥툴처럼 애플의 허락을 받지 않은 서드파티 소프트웨어를 사용할 수 있도록 했다. 이는 새로운 아이폰 사용법을 제시했지만 악성코드에 노출될 수 있는 위험성을 높였다.
■맥북에어, 출시 2분만에 해킹
찰리 밀러는 아이폰을 해킹 한 뒤 6개월 지나 대표적인 보안 컨퍼런스 캔섹웨스트(CanSecWest)의 부대행사로 개최되는 해킹 방어대회 피우니움(Pwn2Own)에 참석해 애플이 출시를 발표한 지 2분밖에 되지 않았던 맥북에어를 해킹했다. 그는 이미 기존에 사파리에서 발견한 보안취약점을 이용했다. 밀러는 2년 뒤에도 맥북을 해킹하는데 성공해 맥 해커로서 입지를 굳히게 된다.
■좀비맥 만드는 '아이봇넷'
2009년에는 콘픽커 웜이 전 세계를 대상으로 공격하기 시작한다. 이 과정에서 애플의 아이워크 스위트를 위장한 프로그램이 맥 사용자들을 대상으로 멀웨어를 뿌리기 시작했다. 이는 기기를 좀비PC로 만드는 역할을 한다. 이를 통해 좀비PC들로 이뤄진 네트워크인 봇넷을 구성한다. 봇넷은 해커의 명령에 따라 스팸을 유포하거나 분산서비스거부(DDoS) 공격 등을 수행한다.
■세상 모든 아이폰을 해킹하는 법
찰리 밀러가 공개한 아이폰, 맥북 해킹방법은 대상을 악성 소프트웨어에 감염시키도록 하기 위해 웹페이지 방문을 유도한다. 그러나 2009년 밀러는 더 위험한 방법을 개발해 낸다. 아이폰의 문자메시지를 통해 사용자를 감염시키는 방식이다. 최근 국내에서 사용되고 있는 스미싱 수법의 원조라고 볼 수 있다. 이 역시 애플이 먼저 패치를 발표한 뒤에야 밀러가 블랙햇 컨퍼런스를 통해 공개했다.
■이키 웜의 등장
호주 출신 당시 21살이었던 해커 애슐리 타운스가 개발한 이키 웜은 해킹에 사용되는 무선원격통신프로토콜(SSH)이 대부분 초기설정한 비밀번호를 쓰고 있다는 점을 악용했다. 이키 웜에 감염된 아이폰의 바탕화면은 1980년대 팝스타 릭 애슬리의 사진과 함께 이키는 당신을 절대 포기하지 않을 것이다(Ikee is never gonna give you up)라는 문구가 표시된다. 이 문구는 당시 애슬리의 히트곡인 'Never gonna give you up'을 인용한 것이다.
■가장 유명한 탈옥툴 '제일브레이크미'
2010년에는 코멕스라는 별명을 쓰는 당시 19살 해커 니콜라스 알레그라가 개발한 탈옥툴 제일브레이크미가 사용자들에게 널리 퍼졌다. 아이폰, 아이패드 사용자들은 제일브레이크미닷컴이라는 사이트에 방문해 간단한 방법으로 기기의 관리자 권한을 획득할 수 있게 했다. 이 툴이 공개된 뒤로 애플은 10일만에 보완 패치를 발표했다. 그러나 코멕스는 제일브레이트미3로 버전업한 툴을 개발했었다.
과거에는 이와 같이 일부 전문가들을 통한 해킹이 주를 이뤘다면 현재는 기술 자체보다는 이를 악용해 사이버 테러 혹은 금전유출 등을 노린 공격이 눈에 띄게 늘어났다. 시리아 전자군, 어나니머스 등은 등과 정치적인 목적으로 주요 매체의 트위터 계정을 마비시키거나 DDoS 공격을 감행하고 있다.
관련기사
- 中 앱스토어 "탈옥없이 유료앱 공짜" 파문2013.05.28
- 아이폰5 탈옥툴 하루 170만건…애플 당황2013.05.28
- 애플 고용 탈옥전문가, 실직 이유가...2013.05.28
- 美해커, "아이폰5 탈옥, 4S보다 쉬웠다"2013.05.28
주로 금전을 노린 공격은 중국 등지에서 게임계정탈취를 통한 아이템 거래, 개인정보유출, 파밍, 스미싱 등의 공격수법이 주로 사용된다. 이들 모두 앞서와 같이 재미를 위해 혹은 연구를 위한 목적의 해킹은 아니다. 보안전문가들에 따르면 어나니머스와 같은 해킹그룹들이 사용하는 해킹수법은 기존에 나온 악성코드를 변형시키거나 툴을 구매해서 사용하는데 그친다.
해킹기술 자체에 대한 호기심이나 탐구욕보다는 이를 악용하는 일이 심각한 사회문제로 등장하고 있는 것이다.