콘텐츠바로가기

아이폰 보안 뚫렸다…애플 "치명적 결함 발견" 긴급 패치 배포

입력 2016-08-26 17:30:34 | 수정 2016-08-27 06:39:41 | 지면정보 2016-08-27 A13면
글자축소 글자확대
UAE 인권운동가 아이폰6서
스파이웨어 발견…사찰 의혹
애플 아이폰의 운영체제(OS)인 iOS에서 심각한 보안 취약점들이 발견돼 애플이 긴급 패치 버전을 배포했다. 보안 취약점을 노려 사용자의 정보를 빼내가는 스파이웨어가 설치될 수 있는 위험에 노출된 것으로 알려졌다. 각국 정부가 이 스파이웨어를 통해 기자와 인권운동가 등을 사찰했다는 의혹도 나오고 있다.

26일 파이낸셜타임스 AP통신 등 외신들에 따르면 애플은 아이폰6 사용자에게 iOS 9.3.5를 즉시 업데이트하라고 권고했다. 이는 이달 중순 미국의 스마트폰 보안회사인 룩아웃과 캐나다 토론토대 시티즌랩이 iOS에서 세 가지 취약점이 발견됐다고 경고한 데 따른 조치다.

보안 취약점이 밝혀진 것은 아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자메시지를 받은 데서 비롯됐다. 만수르는 링크를 클릭하지 않고 이를 토론토대 시티즌랩에 보냈다. 시티즌랩은 보안회사 룩아웃에 악성 프로그램을 찾는 데 협조해 달라고 요청했고 2주간에 걸친 작업 끝에 아이폰을 원격으로 통제하는 스파이웨어를 찾아냈다.

시티즌랩과 룩아웃은 해당 스파이웨어의 출처가 이스라엘의 스타트업(신생 벤처기업) NSO그룹으로 의심된다고 밝혔다. 각국 정부가 기자와 인권운동가를 겨냥해 이 스파이웨어를 활용하는 것으로 보인다고 덧붙였다. NSO그룹이 각국 정부를 상대로 스파이웨어를 판매하는 가격은 최대 100만달러(약 11억2000만원)에 이르는 것으로 알려졌다.

시티즌랩은 “이 스파이웨어에 감염되면 스마트폰은 호주머니 속의 디지털 스파이가 될 수 있다”고 설명했다. 아이폰의 카메라와 마이크를 통제해 사용자 주변을 낱낱이 엿보고 들을 수 있다는 것이다. 스파이웨어를 활용하면 이메일과 메시지, 채팅 등을 들여다볼 수 있을 뿐만 아니라 사용자의 위치도 추적할 수 있는 것으로 분석됐다.

룩아웃 관계자는 “3개의 보안 취약점 가운데 최소 1개는 2013년 9월 발표된 iOS7에도 남아 있던 것이어서 NSO 측이 상당 기간 이 취약점을 악용했을지도 모른다”고 말했다.

안정락 기자 jran@hankyung.com

POLL

대통령 선거가 내년 몇 월 실시되는 게 좋다고 봅니까.

증권

코스피 2,031.07
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK케미칼 +6.07% 애니젠 +6.75%
삼성전자 +1.02% 키이스트 +16.48%
SK디앤디 -1.18% 코리드 0.00%
SK가스 +3.06% 에코프로 +4.74%
현대산업 +0.69% 대화제약 -1.75%

20분 지연 시세

외국인 순매수

외국인 순매수 코스피
코스피
삼성전자 +1.02%
POSCO +6.08%
신한지주 +5.58%
삼성바이오... 0.00%
SK텔레콤 0.00%
외국인 순매수 코스닥
코스닥
카카오 +1.60%
CJ E&M -0.17%
에스엠 +0.19%
뉴트리바이... +0.54%
홈캐스트 +2.49%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
삼성전자 +1.02%
LG화학 +3.28%
현대차 +4.03%
SK하이닉스 +2.21%
현대제철 +3.56%
기관 순매수 코스닥
코스닥
홈캐스트 +2.49%
원익IPS +5.07%
보성파워텍 +0.65%
에스티팜 +2.22%
레고켐바이... +7.84%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트