아이폰·아이패드에서 '불면증 취약점' 발견돼

애플의 ‘아이폰’과 ‘아이패드’에 탑재된 운영체제 ‘iOS’에서 해커의 정보 탈취를 도울 수 있는 보안 취약점이 발견됐다. 애플 측은 이러한 취약점을 확인하고 ‘iOS 8.4.1.’에서 수정했다.

사이버 보안업체 파이어아이는 28일 “iOS에서 이용자가 실행 중이던 애플리케이션(앱)을 종료해도 완전히 꺼지지 않고 백그라운드에서 계속 작동하는 취약점이 발견됐다”고 밝혔다.

이 취약점은 잠들지 않는다는 뜻에서 ’불면증 취약점’(insomnia vulnerability)이라는 이름이 붙었다.

iOS에서는 이용자가 홈 버튼을 눌러 끄더라도 앱은 여전히 백그라운드에 남아있으면서 제한적인 기능을 유지한다. 태스크 스위처(task switcher·최근 실행한 앱 목록을 보여주는 기능)에서 해당 앱을 지우면 완전 종료된다. 그러나 불면증 취약점 때문에 이용자가 태스크 스위치로 종료하더라도 백그라운드에서는 계속 켜진 상태로 남아 있어 해커들이 악용하기 쉽다는 게 파이어아이 측 설명이다. 이에 따라 이용자가 악성 앱을 설치하도록 유도한 해커가 불면증 취약점을 악용해 이 앱이 꺼지지 않고 계속 실행되는 동안 각종 정보를 빼돌려 원격 서버로 전송받을 수 있다는 우려가 제기됐다.

파이어아이 관계자는 “특히 기업 임원이 금융정보나 기업비밀, 지적 자산, 인수·합병(M&A)과 같은 민감한 정보를 모바일로 내려받아 열람하는 일이 빈번한 만큼 불면증 취약점으로 기업이 심각한 보안위협을 받을 수 있다”고 경고했다.

황계식 기자cult@segye.com