지난달 29일(현지 시각) 미국의 온라인 IT매체 <더 넥스트 웹>(The Next Web) 등은 일부 모바일 개발자들이 애플 아이폰의 무료 메시지 기능인 아이메시지(iMessage)로 '폭탄 메시지'를 받는 공격을 당했다고 보도했다. 아이메시지는 아이폰과 아이패드, 맥 컴퓨터 이용자들끼리 전화번호나 이메일 주소를 등록한 뒤 메시지를 주고받을 수 있는 애플의 서비스다.
▲ 아이메시지로 '메시지 폭탄'이 들어오는 공격을 겪은 개발자들이 공개한 캡처 화면. |
이 메시지를 차단하기 위해서는 아이폰의 설정에서 아이메시지 기능을 끄거나, 이 메시지의 수신 주소인 자신의 이메일 정보를 아이메시지 수신 연락처 목록에서 제외하는 방법이 당장 가능한 해결책의 전부인 것으로 알려졌다.
지금까지 애플 아이폰의 보안 위협은 주로 '탈옥폰'에서만 제기되어 왔다. 탈옥폰은 아이폰 운영체제를 해킹해 이용자가 더 많은 관리 권한을 갖도록 하는 장점이 있지만, 애플에 공식 등록하지 않는 프로그램을 설치하는 과정에서 해킹에 노출될 수 있었다.
이번 '메시지 폭탄' 피해를 본 개발자 중에도 애플 아이폰 해킹 프로그램을 제작하는 이가 있어서 공격을 당한 기기가 '탈옥폰'일 가능성은 높다. 하지만 외신들은 이번 공격을 단순한 장난으로 분석하면서도 이러한 공격 방법이 악용되면 탈옥폰과 '순정폰'(탈옥하지 않은 기기)을 구분하지 않고 공격이 가능할 수 있다고 경고했다.
이번 공격을 당한 개발자들은 메시지 발송 주소를 역추적해 분석한 결과 아이폰과 함께 아이메시지를 이용할 수 있는 맥 컴퓨터를 이용한 공격임을 밝혀냈다. 맥 컴퓨터(OS X 10.8 버전 이상)에서는 아이폰과 마찬가지로 아이메시지를 쓸 수 있는데, 사용자가 지정한 명령어를 자동으로 실행하게 하는 '애플 스크립트' 기능을 악용해 수천 건의 아이메시지를 계속해서 보낼 수 있었던 것이다.
개발자들과 외신들은 애플이 아이메시지를 받는 횟수와 속도를 제한해 이러한 공격을 예방할 수 있을 것이라고 밝혔다. 또 스팸성 메시지를 보내는 이메일 주소 등을 이용자들이 개별적으로 차단할 수 있도록 기능을 개선하는 작업 역시 필요하다고 밝혔다.
이번 사례는 애플의 개선 작업이 이뤄진다면 단순한 해프닝으로 그칠 가능성도 있다. 하지만 공개 코드로 제공돼 보안 위협이 크다고 알려진 안드로이드 운영체제만이 아니라, 폐쇄적인 운영체제를 유지하는 애플 역시 해킹 공격에서 완벽하게 자유롭지는 않다는 시사점을 던져준다.
애플은 또 앱스토어에서 제공하는 앱이 이용자의 스마트폰에 저장된 연락처 정보를 이용하는 비율이 안드로이드보다 높을 뿐 아니라, 데이터를 공유하는 과정에서 암호화 과정을 거치지 않는 경우가 더 많은 것으로 밝혀져 우려가 제기된 바 있다.
전체댓글 0