애플 iOS 패치 긴급 배포 “이메일, 메시지, 채팅 등 감시 당할 수 있어”
동아일보
입력 2016-08-26 17:15 수정 2016-11-23 15:59
미국 애플이 25일 아이폰 운영체제인 iOS에서 심각한 보안 취약점이 발견되자 긴급 패치 버전을 배포했다.
애플은 아이폰6 사용자들이 패치 버전인 iOS 9.3.5를 즉시 다운로드해 업데이트할 것을 권고한다고 밝혔다. iOS 10 베타버전 사용자들도 패치 버전을 받아 취약점을 보완할 수 있다.
이달 중순쯤 미국의 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩이 iOS에 3가지 보안 취약점이 발견됐다고 경고하자 이에 따라 애플의 패치 버전 배포가 이뤄졌다고 파이낸셜타임스(FT)와 AP통신 등이 보도했다.
취약점이 밝혀진 발단에는 아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를 받고 이를 토론토대학 시티즌랩으로 보낸 데서 비롯됐다.
시티즌랩 측은 룩아웃에 악성 프로그램을 찾는 데 협조해 달라고 요청했고, 2주간의 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아냈다.
룩아웃의 마이크 머레이 부사장은 “이 스파이웨어는 iOS의 3가지 취약점을 동시에 공격하는 매우 정교한 것이었고, 이를 찾아내는 과정은 시한폭탄을 해체하는 것만큼 힘들었다”고 말했다.
스파이웨어가 설치되면 아이폰 카메라와 마이크를 통해 아이폰 소지자의 주변에서 보이거나 들리는 모든 정보가 새나가는 것으로 알려졌다.
시티즌랩과 룩아웃은 해당 스파이웨어의 출처가 이스라엘의 스타트업 NSO그룹으로 의심되며 각국 정부가 기자와 인권운동가를 상대로 스파이웨어를 활용하는 것으로 보인다고 밝혔다.
NSO그룹은 개인이 아닌 정부를 상대로 스파이웨어를 판매하며 가격은 최대 100만달러(약 11억1360만원)에 달하는 것으로 알려졌다. NSO그룹의 스파이웨어를 활용하면 어플리캐이션을 통한 대화 녹음, 와이파이 패스워드 파악, 이메일·메시지·채팅 감시, 위치 추적 등이 가능하다.
룩아웃의 머레이 부사장은 이번에 발견된 보안 취약점 3개 중 최소 1개는 2013년 9월에 발표된 iOS7에도 있던 것이어서 NSO 측이 상당 기간 이 취약점을 악용했을 우려가 있다고 주장했다.
NSO그룹 측은 “이번 사건에 아는 바가 없다”면서 “합법적인 정부의 테러와 범죄 대처에 도움이 되는 기술을 제공하는 것이 우리 사업의 목적”이라는 입장을 밝혔다.
동아닷컴 디지털뉴스팀 기사제보 dnews@donga.com
비즈N 탑기사
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 10만원짜리 사탕?…쓰레기통까지 뒤져 찾아간 커플
- 꿀로 위장한 고농축 대마 오일…밀수범 2명 구속 송치
- 송지아·윤후, 머리 맞대고 다정 셀카…‘아빠! 어디가?’ 꼬마들 맞아? 폭풍 성장
- 한소희 올린 ‘칼 든 강아지’ 개 주인 등판…“유기견이 슈퍼스타 됐다” 자랑
- 딱 한 장만 산 복권이 1등 당첨…20년간 월 700만원
- 기존 크림빵보다 6.6배 큰 ‘크림대빵’ 인기
- 공사비 30% 뛰어… 멀어지는 ‘은퇴뒤 전원주택’ 꿈
- “팔겠다” vs “그 가격엔 안 사”… 아파트거래 ‘줄다리기’에 매물 月 3000건씩 ‘쑥’
- 명품 ‘에루샤’ 국내 매출 4조 돌파… 사회기부는 18억 그쳐
- “AI, 유럽 주방을 점령하다”… 삼성-LG 독주에 하이얼 도전장
- “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부
- 빚 못갚는 건설-부동산업체… 5대銀 ‘깡통대출’ 1년새 26% 급증
- IMF “韓, GDP 대비 정부 부채 작년 55.2%…5년뒤 60% 육박”
- 이건희, 19년전 ‘디자인 선언’한 밀라노… 삼성, 가전작품 전시회
- LH 작년 영업이익 98% 급감… 공공주택 사업까지 차질 우려
- 분식점부터 프렌치 호텔까지, 진화하는 팝업스토어