새로운 iOS 보안취약점 ‘불면증 취약점’ 발견
- 파이어아이, 모바일 이용해 기업 주요 정보 열람하는 임원 피해 경고
[디지털데일리 이유지기자] 파이어아이(지사장 전수홍)는 일명 ‘불면증 취약점(insomnia vulnerability)’이라고 불리는 iOS의 새로운 취약점이 발견돼 모바일 기기를 사용해 기업의 주요 정보를 열람하는 임원들의 해킹 피해가 우려된다고 28일 경고했다.
파이어아이는 iOS 디바이스에서 사용자가 애플리케이션을 종료했음에도 불구하고 백그라운드에서 계속 작동하는 것을 발견했다. 해커들이 이 취약점을 악용할 경우 피해자가 디바이스에 악성앱을 설치하도록 유도한 뒤 사용자의 iOS 상에서 꺼지지 않고 계속 실행되면서 위치, 문자, 파일 등 중요한 정보를 유출할 수 있는 위험성이 있다는 것이 회사측 설명이다.
애플은 iOS상에서 사용자가 이용 중이던 앱을 3분 이상 사용하지 않을 경우 저절로 기능을 중단시켜 불필요한 시스템 사용을 막는 기능을 제공하고 있다. 하지만 불면증 취약점으로 인해 사용자가 실행 중이던 앱을 끄더라도 계속해서 백그라운드상에 켜져 있는 상태로 있게 된다. 이로 인해 디바이스의 성능과 시스템의 효율성이 줄어들고 배터리 손실을 야기할 수 있다. 애플의 보안팀은 이번 취약점을 확인하고 iOS 8.4.1.에서 수정했다.
iOS의 태스크 스위처(task switcher)는 최근 실행한 앱의 목록을 보여주는 기능이다. 사용자가 홈 버튼을 눌러 앱을 종료하면 앱은 여전히 백그라운드에 남아있고 제한적인 기능을 유지하도록 돼 있다. 만약 사용자가 태스크 스위처에서 그 앱을 지울 경우 앱은 완전히 종료된다.
하지만 불면증 취약점은 이러한 iOS의 기능을 무용지물로 만들고 해커에게 악용될 수 있다. 해커는 사용자에게 단문문자서비스(SMS)를 보내 악성 앱을 다운로드 하도록 유도할 수 있고, 사용자는 다운로드한 악성앱을 종료시키더라도 불면층 취약점은 계속해서 앱이 백그라운드상에 위치하도록 한다. 해커는 실행 중인 앱을 통해 사용자의 중요한 정보를 빼돌려 원격서버에 전송할 수 있다.
파이어아이는 특히 이 취약점으로 인해 기업의 임원들이 심각한 보안위협을 받을 수 있으며 이로 인해 기업에 경제적 손실을 가져다 줄 수 있다고 경고했다. 모바일을 통해 금융정보, 기업 비밀, 지적 자산, 인수합병(M&A) 정보 등 기업의 민감한 정보를 다운로드 해 열람하는 일이 빈번하기 때문에 이번에 발견 된 취약점 등을 이용한 모바일 해킹에 노출될 경우 치명적인 피해를 입을 수 있다.
전수홍 파이어아이 지사장은 “예전에는 노트북, 데스톱탑 등을 엔드포인트로 사용했기 때문에 비교적 직원들의 네트워크 사용을 파악하기 쉬웠으나 최근에는 모바일을 사용하면서 기업 정보보안을 위해서는 더욱 철저한 대처가 필요하다”며 “파이어아이는 모바일 솔루션을 통해 악성 앱이 정보 탈취를 시도하거나, 불면증 취약점 등을 악용하려는 악성 행위를 탐지하고 분석해 효과적인 사이버 보안을 수행하도록 도와줄 수 있다”고 말했다.
<이유지 기자>yjlee@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18