구글은 또 최소 2년간 방치돼 있었던 이 결함을 이용해 많은 아이폰을 해킹하려는 꾸준한 시도가 있었다는 증거도 발견했다고 덧붙였다.
다만 이 결함은 이미 올해 2월 애플의 소프트웨어 업데이트를 통해 수정됐다.
공공 소프트웨어의 보안·사생활 결함을 조사해 발표하는 구글의 프로젝트 제로는 아이폰 소프트웨어(운영체제)에 중대한 보안 허점이 2년간 존재했다는 것을 발견했다고 밝혔다.
프로젝트 제로의 위협분석 그룹(TAG)에 따르면 아이폰에는 해커들이 사진이나 실시간 위치 정보, 연락처, 왓츠앱이나 텔레그램, 아이메시지, 지(G)메일 등의 사적 메시지 같은 정보를 빼내기 위해 사용한 14개의 보안 결함이 있었다.
해킹이 성공하면 해당 아이폰에는 일종의 해킹 도구인 감시용 임플란트가 설치됐다.
결함 14개 중 7개는 아이폰의 웹 브라우저, 5개는 커널(kernel, 리소스 할당이나 파일 관리, 보안 등 운영체제의 핵심부분), 2개는 샌드박스 이스케이프(외부에서 앱에 접근할 수 있게 해주는 결함)와 관련된 것이었다고 프로젝트 제로 측은 설명했다.
프로젝트 제로는 이런 공격이 특정 대상을 겨냥한 것은 아니었고 해킹에 감염된 일부 사이트를 방문했을 경우 공격당했을 수 있다며 이 사이트의 주당 방문자를 수천 명으로 추정했다.
이들은 그러나 문제의 감염 사이트는 밝히지 않았고, 실제 이 해킹으로 도난당한 데이터가 있는지도 분명하지 않다고 CNN은 보도했다.
프로젝트 제로는 "감시 임플란트는 아이폰에 있는 거의 모든 사적 정보에 접근할 수 있었다"며 "또 이들 정보를 암호화를 해제해 해커의 서버에 업로드할 수 있었다"고 밝혔다.
애플은 구글로부터 이런 사실을 통보받은 뒤 올해 2월 아이폰 운영체제(iOS) 12.1.4 업데이트를 통해 문제의 결함을 수정했다.
그러나 구글은 "우리가 찾아낸 이번 해킹 작전을 볼 때 아직 발견하지 못한 다른 해킹도 거의 틀림없이 있을 것"이라고 지적했다.
/연합뉴스