지능형 사이버 공격 방어 기술 전문기업 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 일명 '불면증 취약점'(insomnia vulnerability)이라고 불리는 iOS의 새로운 취약점이 발견되었으며, 모바일 기기를 사용해 기업의 주요 정보를 열람하는 임원들의 모바일 기기를 통한 해킹 피해가 우려 된다고 밝혔다.
파이어아이는 iOS 디바이스에서 사용자가 애플리케이션을 종료했음에도 불구하고 백그라운드에서 계속 작동하는 것을 발견했다. 해커들이 이 취약점을 악용할 경우 피해자가 디바이스에 악성앱을 설치하도록 유도한 뒤 사용자의 iOS 상에서 꺼지지 않고 계속 실행되면서 위치, 문자, 파일 등 중요한 정보를 유출할 수 있는 위험성이 있다고 밝혔다.
애플은 iOS상에서 사용자가 이용 중이던 앱을 3분 이상 사용하지 않을 경우 저절로 기능을 중단시켜 불필요한 시스템 사용을 막는 기능을 제공하고 있다. 파이어아이가 발견한 불면증 취약점으로 인해 사용자가 실행 중이던 앱을 끄더라도 계속해서 백그라운드상에 켜져 있는 상태로 있다는 것이다. 이로 인해 디바이스의 성능과 시스템의 효율성이 줄어들고 배터리 손실을 야기할 수 있다. 애플의 보안팀은 이번 취약점을 확인하고 iOS 8.4.1.에서 수정했다.
iOS의 태스크 스위처(task switcher)는 최근 실행한 앱의 목록을 보여주는 기능이다. 사용자가 홈 버튼을 눌러 앱을 종료하면 앱은 여전히 백그라운드에 남아있고 제한적인 기능을 유지하도록 돼 있다. 만약 사용자가 태스크 스위처에서 그 앱을 지울 경우 앱은 완전히 종료된다.
하지만 불면증 취약점은 이러한 iOS의 기능을 무용지물로 만들고 해커에게 악용될 수 있다. 해커는 사용자에게 SMS를 보내 악성앱을 다운로드 하도록 유도할 수 있고, 사용자는 다운로드한 악성앱을 종료시키더라도 불면층 취약점은 계속해서 앱이 백그라운드상에 위치하도록 한다. 해커는 실행 중인 앱을 통해 사용자의 중요한 정보를 빼돌려 원격서버에 전송할 수 있다.
파이어아이는 특히 이 취약점으로 인해 기업의 리더들이 심각한 보안위협을 받을 수 있으며 이로 인해 기업에 경제적 손실을 가져다 줄 수 있다고 경고했다. 모바일을 통해 금융정보, 기업 비밀, 지적 자산, M&A 정보 등 기업의 민감한 정보를 다운로드 해 열람하는 일이 빈번하기 때문에 이번에 발견 된 취약점 등을 이용한 모바일 해킹에 노출될 경우 치명적인 피해를 입을 수 있다.
파이어아이의 전수홍 지사장은 "예전에는 노트북, 데스크탑 등을 엔드포인트로 사용했기 때문에, 비교적 직원들의 네트워크 사용을 파악하기 용이했으나 최근에는 모바일을 엔드포인트로 사용하면서 기업 정보보안을 위해서는 더욱 철저한 대처가 필요하다"라며, "파이어아이는 모바일 솔루션을 통해 악성 앱이 정보 탈취를 시도하거나, 불면증 취약점 등을 악용하려는 악성 행위를 탐지하고 분석해 효과적인 사이버 보안을 수행하도록 도와줄 수 있다"고 말했다.
김원영 기자 goora@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지