iOS 타깃 변종 멜웨어, 개인정보 노린다

애플의 운영체제 iOS를 노린 변종 멜웨어가 발견돼 관심이 집중되고 있다.

▲ 팔로알토 네트웍스 제공

보안업체 팔로알토 네트웍스는 사용자 컴퓨터에 저장된 모바일 기기 백업 파일을 통해 개인 정보를 빼내는 멜웨어 '백스탭(BackStab)'이 iOS를 타깃으로 삼는다고 9일 밝혔다.

팔로알토 네트웍스는 자사의 보안 위협 분석기관 유닛42에서 작성한 백서를 통해 사이버 공격자들이 변종 멀웨어를 이용하여 전례없는 방법으로 피해자의 컴퓨터에 침입 후 공격을 수행하는 방식에 대해 설명했다.

백스탭 공격은 컴퓨터와 모바일 기기 연결 시 자동으로 동기화 하도록 하고, 아이튠즈(iTunes)가 백업 파일들을 지정된 공간에 저장할 때 파일 암호화 기능을 꺼 놓도록 기본 설정돼 있기 때문이라고 팔로알토 네트웍스는 설명했다.

팔로알토 네트웍스의 보안 위협 분석기관 유닛42는 백스탭 공격이 원격 접속을 위한 멀웨어의 진화를 보여주는 사례라고 밝혔다. 특히 이 공격은 문자 메시지, 사진, 위치 정보 등 모바일 장치에 저장된 거의 모든 유형의 정보를 포착하는 데 사용되며, 해킹 그룹뿐만 아니라 사법 기관에서도 사용되고 있는 것으로 추정된다고 전했다.

▲ 애플의 모바일 기기는 컴퓨터와 연결시 자동으로 동기화 하도록 하고 아이튠즈 파일 백업 시 암호화를 꺼 놓도록 기본 설정돼 있다. 팔로알토 네트웍스 제공

실제로 해커들이 백스탭 공격을 통해 접근할 수 있는 데이터를 자세히 살펴보면 전화 기록, 문자 및 음성메일, 연락처 및 주소록 정보, 이메일, 캘린더 및 노트, 사진, 동영상 및 음성녹음 파일, 웹 브라우징 기록, 북마크 및 웹사이트 쿠키, 지리 위치 기록, 핸드폰에 저장된 사용자의 문서, 와이파이 및 블루투스 연결 기록, 세션 ID와 같은 앱 내부 데이터, 기기 정보, IMEI, ICCID, 핸드폰 번호 및 일련번호 등 다양하다.

백스탭 공격을 피하기 위해서는 아이튠즈 백업 확인 후 암호화되지 않았거나 필요하지 않은 백업은 지우고 사용시 항상 암호화 해야 한다. 아이클라우드 백업 사용시 단계가 높은 암호를 사용하고 투스텝 인증을 활성화하며 iOS를 최신 버전으로 업데이트 시키는 등 보안을 최신화 해야한다. iOS 기기 탈옥도 금물이다.

라이언 올슨 유닛42 인텔리전트 디렉터는 "사이버 보안팀들은 널리 알려진 공격 기법이라고 해서 더 이상 위협적이지 않다는 판단이 오산이라는 점을 깨달아야 한다"며 "백스탭 공격에 대한 연구를 수행하며 우리는 전 세계 30개 국가로부터 원격 공격에 사용된 600개 이상의 멀웨어 샘플을 수집할 수 있었다"고 말했다.

한편 이날 애플은 사파리, 애플뮤직 등의 추가기능과 성능 개선을 포함한 iOS 9.2 버전을 공식 배포했다.

채성오기자 cs86@sporbiz.co.kr