아이폰 탈옥 사용자를 대상으로 대규모 해킹이 벌어졌다. 현재 업계가 추산하고 있는 해킹 규모는 아이폰 사상 최대 규모다. 안드로이드에 이어 애플의 운영체제인 iOS도 탈옥을 하면 안전지대가 아닌 것으로 나타났다.
■ 탈옥폰 타깃 악성 SW '키레이더' 비상
2일(한국시간) 테크인사이드, CNN머니 등 현지 언론들은 아이폰 사용자들의 애플 계정 22만5,000개가 해킹으로 유출됐다고 보도했다.
미국 보안업체 팔로 알토 네트웍스와 중국의 웨이프 테크는 이번 해킹이 아이폰 탈옥 사용자들을 노린다고 밝혔다.
해킹에 사용된 악성 소프트웨어는 '키레이더(keyraider)'로 탈옥 전용 소프트웨어에 포함돼 퍼지고 있는 것으로 나타났다. 현재 키레이더는 중국과 미국을 포함한 18개국에 퍼지고 있다. 현재 국내 피해자들은 확인되지 않았으나 소프트웨어를 통한 감염이기 때문에 해킹 가능성이 높은 상황이다.
▲ 키레이더 악성 코드에 감염된 탈옥폰으로 해커가 협박문자를 보낸 모습. 팔로알토 네트웍스 제공
키레이더에 감염될 경우 앱스토어에 입력된 아이폰 사용자의 이름, 계정, 비밀번호 등이 해커에게 넘어간다. 해커들은 앱스토어와 아이폰을 쓸 수 없도록 잠그기도 하며, 사용자도 모르는 사이 유료앱을 구매하는 것으로 알려졌다. 아이폰 사용자들에게 잠금을 풀어주는 대가로 돈을 요구하는 문자를 남기기도 한다고 팔로알토 네트웍스는 설명했다.
한편 키레이더의 감염여부는 웨이테크의 쿼리 서비스나 팔로알토가 제공하는 매뉴얼을 따르면 확인이 가능하다.
■ 탈옥(Jailbreak)이 뭐길래...루팅과 동급 개념
스마트폰은 제조사가 다양한 테스트를 거쳐 일부 기능을 제한하고 있다. 운영체제의 시스템 오류 및 불안정 가능성 때문이다. 아이폰 역시 운영체제인 iOS에 대해 최소한의 권한만을 사용할 수 있다.
이에 대해 일부 사용자들은 최고 관리자(루트) 권한을 취득해 시스템을 수정했고, 커뮤니티를 통해 소프트웨어를 제작·배포하기에 이른다. 즉, 기기의 제한을 풀어 다양한 기능 구현이 가능해진 셈이다. 감옥같던 시스템에서 벗어난다는 의미로 탈옥(Jailbreak)이라고 불린다.
아이폰 사용자들의 탈옥 빈도는 생각보다 높은 편이다. 안드로이드와 마찬가지로 관련 소프트웨어와 아이폰을 연결해 단말기 내 최고 권한을 갖는 방식이다.
탈옥에 성공할 경우 시디아(Cydia)라는 앱이 설치된다. 시디아를 통해 각각의 트윅(Tweak·일종의 유틸리티)을 추가하면 유료 앱 혹은 특정 기능을 사용할 수 있게 된다. 예를 들어 탈옥폰은 아이폰에 없는 '통화 중 녹음'과 카메라 무음, UI 수정 등의 기능을 사용할 수 있다.
▲ 탈옥 소프트웨어를 통해 iOS 기기를 탈옥하는 모습.
그러나 탈옥한 아이폰은 애플이 제공하는 OS 업그레이드를 받을 수 없다. 애플은 탈옥 기기에 대한 A/S도 지원하지 않는다. 탈옥의 경우 사용자가 선택해서 시스템 권한을 수정하는 일이기에 고장이 나도 사용자의 책임으로 인식되고 있다.
■ 편리함 대신 보안에 취약, 해킹 무법지대
그동안 iOS는 상대적으로 안드로이드보다 보안에 강한 운영체제로 알려져 있었다. 리눅스(공개 운영체제) 기반 오픈소스인 안드로이드와 달리 iOS는 개방성이 현저히 낮은 운영체제다.
때문에 안드로이드는 다양한 개발이 가능하고 앱 배포가 빠른 것이 특징이다. 대신 악성코드를 앱에 심어 뿌리면 확산 속도도 빠르다. 해커들도 점점 지능화 되고 있어 최근 논란이 된 이탈리아 해킹팀의 원격조정시스템(RCS)이나 스테이지프라이트 관련 악성코드 같은 강력한 해킹이 확대되고 있다.
반면 애플의 경우 앱스토어에서만 앱을 다운로드할 수 있다. 보안 기준이 까다롭기 때문에 악성코드를 내포할 수 없다는 장점을 갖고 있다.
그러나 탈옥을 하게 되면 오픈 소스와 유사해져 외부에서 내부로 접근할 수 있는 길이 생긴다. 순정 형태의 단말기가 외부의 침입에 강했다면, 탈옥폰은 방어막이 사라지는 셈이다. 타인이 사용자의 금융 및 개인정보에 접근하기 쉬워지는데 이번에 발견된 키레이더 악성코드 역시 이를 활용한 해킹 수법이다.
업계의 관계자는 "iOS의 경우 폐쇄성이 짙어 사용자들이 탈옥 유혹에 빠지기 쉽다"며 "아이폰 사용자는 개인에 의해 편리함과 보안에 대한 선택 유무를 가를 수 있기 때문에 신중한 주의가 요구된다"고 말했다.
채성오기자 cs86@sporbiz.co.kr
기사 URL이 복사되었습니다.
댓글0