철통 보안이라더니…애플, 5억명 이용 메일앱 '해킹 취약성' 인정

배성수 기자

입력2020.04.23 13:53 수정2020.04.23 13:53

애플 "메일앱 소프트웨어 취약…업데이트할 것"

애플 아이폰·아이패드 등에 설치되는 기본 애플리케이션(앱)인 메일 앱에 심각한 보안 결함이 있다는 의혹과 관련, 애플이 메일 소프트웨어(SW)에 취약성이 있다고 시인했다. 향후 애플은 수정 프로그램을 개발해 곧 업데이트를 통해 배포할 것이라고 밝혔다.

월스트리트저널은 23일(현지시간) 미국 보안업체 젝옵스를 인용해 2012년 9월 출시된 모바일 운영체제 iOS6 환경에서부터 보안 취약점이 발견됐다고 보도했다. 주크 에이브러햄 젝옵스 최고경영자(CEO)는 "지난해 고객이 요청한 사이비 공격을 조사하던 중 애플 메일 앱에서 보안 침입에 이용된 증거를 최소 6건 발견했다"고 말했다.

젝옵스에 따르면 iOS12 이하 체제에서 해커들은 빈 이메일을 보낸 다음 사용자가 메일을 확인하면 핸드폰에 오류가 발생돼 기기를 재설정하도록 만들었다. 이를 틈타 백도어를 통해 사진, 연락처 세부사항 등 개인정보를 빼내는 방식으로 해킹 가능하단 설명이다.

특히 최신 버전인 iOS13 체제에선 이용자가 메일을 열람하지 않고도 원격조정이 가능했다. 젝옵스의 설명대로라면 지난 수년간 5억명이 넘는 애플 사용자 기기가 해킹 위험에 노출됐다는 것이다.

메일 앱을 통한 해킹 타깃은 주로 미국 포춘지 선정 500대 기업에 속하는 기업 고위 임직원과 유명인들이었다.

보안 연구자들 역시 이스라엘 방위군 보안연구원 출신인 젝옵스의 주장에 힘을 실어줬다. 패트릭 워들 전 미국 국가안보국(NSA) 연구원은 로이터와의 인터뷰에서 "젝옵스의 발견은 최신 iOS 기기들도 원격으로 조용히 해킹할 수 있다는 점을 확인한 것"이라고 말했다.

이에 애플은 대변인을 통해 "메일 앱으로 알려진 아이폰과 아이패드의 이메일 SW에 취약성이 있어 수정 프로그램을 개발했으며 곧 전세계적으로 판매된 기기 수백만 대에 대한 업데이트를 통해 배포할 것"이라고 밝혔다.

배성수 한경닷컴 기자 baebae@hankyung.com

관련 뉴스

1

출근길에 날아든 음란물…아이폰의 '에어드롭 테러'

직장인 정모씨(32·여)는 지난 22일 출근하기 위해 서울 당산역 부근을 지나다 자신의 아이폰으로 음란 사진을 받았다. 아이폰의 ‘에어드롭(AirDrop)’ 기능 때문이었다. 발신자명은 이름이 아니라 별명으로 해놔서 누가 보냈는지 알 수가 없었다. 정씨는 “누가 보냈는지 모르는 혐오스런 사진이 도착해 공포스러웠다”고 말했다.에어드롭이 신종 디지털 성범죄의 통로가 되고 있다. 에어드롭은 반경 9m 안의 애플 기기끼리 와이파이를 이용해 사진과 파일 등을 공유하는 기능이다. 연락처에 있는 지인뿐 아니라 불특정 다수에게도 받을 수 있게 설정할 수 있다. 문제는 불특정 다수로부터 받는 파일 중에 불쾌한 사진 및 음란물이 포함돼 있다는 것이다.법조계에 따르면 이 같은 행위는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(음란물 유포)에 해당한다.다만 처벌을 위해서는 익명의 발신자를 찾기 위해 애플이 수사에 협조해야 한다는 점이 관건이다. 애플은 에어드롭 수신 대상을 선택하는 옵션이 있어 소비자가 선택해서 설정하면 익명의 불특정 다수에게 온 파일을 받지 않을 수 있다고 설명했다. 발신자를 추적하는 방법에 대해 애플은 공식 의견을 내놓지 않았다.김남영 기자 nykim@hankyung.com
2

퀄컴, 스마트폰 AP 1위…태블릿 AP 1위는 애플

지난해 글로벌 태블릿향 애플리케이션 프로세서(AP) 시장에서 애플이 1위를 차지했다. 스마트폰 시장 승자는 퀄컴이었다. AP는 전자기기의 두뇌 역할을 하는 시스템반도체다.21일(현지시간) 시장조사업체 스트래티지 애널리틱스(SA)에 따르면 애플은 글로벌 태블릿 AP 시장에서 44%의 매출 점유율을 기록했다. 애플 아이패드는 자체 AP만 탑재한다. 지난해 애플은 5세대 7.9인치 '아이패드 미니'를 포함한 3개 아이패드를 출시했다. 애플의 A12, A10 바이오닉칩이 장착됐다.퀄컴과 인텔은 점유율 16%로 공동2위를 기록했다. 미디어텍, 삼성LSI 등이 뒤를 이은 것으로 추정된다. 다만 두 기업은 기타(24%)로 분류돼 정확한 점유율이 공개되진 않았다.전체 시장 매출 규모는 2조3400억원(19억달러)가량으로 전년 대비 약 2% 성장했다. 다만 SA는 "태블릿PC용 AP 평균 판매가격(ASP)이 강세를 보이고 있지만 태블릿PC 출하량이 감소하는 상황은 AP 공급사들에게 도전이 될 것”이라고 했다.반면 지난해 글로벌 스마트폰 AP 시장은 전년 대비 3% 가량 감소한 약 24조1600억원(196억달러) 규모로 집계됐다.SA에 따르면 스마트폰 AP 시장에서 매출 기준 퀄컴은 36%의 점유율을 차지해 1위를 기록했다. 애플(24%)과 하이실리콘(14%)이 각각 2위와 3위에 올랐다.그 뒤를 삼성전자와 미디어텍이 차지했다. 역시 기타(26%)로 분류돼 명확한 점유율은 공개되지 않았지만 SA가 "애플 하이실리콘 삼성전자가 함께 2019년 매출 점유율 절반을 차지했다"고 한 만큼, 삼성전자는 점유율 12% 내외를 기록한 것으로 추정된다.SA는 올해 5G(5세대 이동통신) 스마트폰 AP에서 1위 퀄컴의 점유율이 보다 늘어날 것으로 전망했다. 퀄컴은 지난해 5G AP 시장에서 스냅드래곤 계열 모델에 힘입어 50%가 넘는 점유율을 기록했다.SA는 "스마트폰과 AP를 자체 생산하는 애플, 하이실리콘(화웨이 자회사), 삼성전자 등의 점유율은 전체 시장의 절반 수준이며 점유율이 늘고 있다"면서 퀄컴과 같이 AP만 생산하는 기업에게 애플·삼성 등이 잠재적 위험 요인이 될 수 있다고 짚었다.배성수 한경닷컴 기자 baebae@hankyung.com
3

'콘텐츠 기업'으로 변화하는 애플…"애플서비스 수십개국 추가"

애플이 앱스토어 애플 뮤직 등 '애플 서비스' 지원 국가를 수십개 국가를 새로 추가했다. 최근 '아이폰 없는 성장'을 이끄는 애플 서비스에 힘을 줘 콘텐츠 기업으로 탈바꿈하기 위한 행보로 풀이된다.애플은 21일(현지시간) 뉴스룸을 통해 앱스토어 애플아케이드 애플팟캐스트와 아이클라우드 지원 국가를 20개국, 음악 스트리밍 서비스 애플 뮤직 지원국을 52개국 추가했다고 밝혔다.이번에 새롭게 추가된 곳은 아프리카 라틴아메리카 중동 아시아 등 일부 국가다. 이로써 앱스토어 지원 국가는 총 175개국, 애플 뮤직 지원 국가는 167개국으로 늘었다.애플 서비스 부문이 애플 전체 사업에서 차지하는 비중은 확대일로다. 서비스 부문 총마진은 지난 회계연도 기준 64%에 달한다. 애플 서비스가 아이패드 맥북 에어팟 판매보다 더 큰 이윤을 가져다 주는 애플의 '효자 사업'으로 자리잡은 것이다.애플은 제조업체를 넘어 콘텐츠 기업으로의 변화를 시도하고 있다. iOS 기반 애플 앱스토어와 아이클라우드 애플케어 등을 업그레이드하며 콘텐츠 서비스를 지속 확대하고 있다. 지난해에는 애플 아케이드(클라우드 게임)와 애플TV 플러스(+)를 선보인 바 있다.올리버 슈셔 애플콘텐츠 부사장은 "애플의 가장 사랑받는 서비스를 역대 최다 국가 사용자에게 제공하게 돼 기쁘다"며 "세계 최고의 제작자, 아티스트 및 개발자를 계속 축하하면서 고객이 좋아하는 새로운 앱, 게임, 음악 및 팟캐스트를 발견할 수 있기를 바란다"고 말했다.배성수 한경닷컴 기자 baebae@hankyung.com