“iOS8 데이터 탈취, 애플 협력 없이도 가능”

FBI·CIA 정부 접근, 원천 차단 불가능

일반입력 :2014/09/21 14:57

애플이 ‘iOS8’ 업데이트를 통해 보안 대책을 강화했지만 얼마든지 외부로부터의 침입이 가능하다는 보안 전문가의 주장이 제기됐다.

21일 주요 외신은 iOS 과학 수사 전문가 조나단 즈지아스키((Jonathan Zdziarski) 씨의 블로그 내용을 인용, iOS8이 외부로부터 침입을 완전히 막는 것은 불가능하다고 밝혔다. 특히 정부의 막대한 예산이 붙은 조직에서의 침입은 더 차단하기 어렵다고 설명했다.

이 같은 사실을 아는 이유는 즈지아스키 씨가 원래 경찰에서 아이폰 데이터에 접속하는 방법을 훈련 받은 사람이기 때문이다. 그런 그가 최근 해본 바로는 잠긴 아이폰에서 타사 데이터를 아무런 문제없이 추출할 수 있었다는 것. 페이스북·트위터·인스타스램 등 모든 데이터를 빼내는 것이 가능했다고.

물론 애플은 외부에서의 접속 가능성에 대해서는 어떠한 언급도 하지 않고 있다. 정부에서 아이폰 사용자 데이터에 접근할 수 있도록 협조 요청이 있어도 협력할 수 없다는 입장만 고수할 뿐이다. 애플은 얼마 전 사용자들에게 “iOS8을 탑재한 디바이스의 데이터를 추출하도록 정부에서 영장을 발급해도 이에 부응하는 것은 기술적으로 불가능하다”고 알린 바 있다.

하지만 즈지아스키 씨의 말에 따르면 정부(FBI·CIA·NSA)는 애플이 협력하지 않아도 업무에 전혀 지장이 없다.

즈지아스키 씨는 “iOS8에서 보안이 크게 개선된 것은 인정하지만 아직 구멍이 있다”면서 “기존 침입자가 켜져 있는 단말기와 이것과 데이터 교환이 있는 PC에 접속할 수만 있다면 (데이터 빼내기가) 가능하다”고 말했다.

관련기사

예를 들어 공항에서 PC와 단말기를 함께 압수하면 데이터는 거의 속수무책으로 털릴 수 있다. 기본 iOS 응용프로그램의 데이터(통화기록, 문자 메시지 등)는 보호돼 있지만, 타사 데이터는 마음껏 빼낼 수 있다는 것.

외신은 “자신의 아이폰의 내용을 들여다보이고 싶지 않은 사람은 먼저 암호를 사용하라”면서 “그리고 공항 같은 곳에서는 휴대폰을 끄고, 하드디스크를 통째로 암호화해 동기화된 데이터를 해커들이 들여다보지 않도록 주의를 기울여야 한다”고 조언했다.