|
스마트폰의 보안결함 문제가 세계를 뜨겁게 달구고 있다. 특히 그동안 폐쇄적인 애플리케이션 등록 시스템을 내세워 '보안결함 제로'를 주장했던 애플 아이폰이 유럽 등에서 연일 도마 위에 올라 충격을 주고 있다.
6일 프랑스 정부 컴퓨터긴급대응센터(CERTA)는 해커들이 인터넷을 통해 아이폰 등 애플 제품에서 사용자 정보를 빼내고 통화를 도청할 수 있다고 경고했다. 이에 앞서 독일 연방정보안청, 시만텍 등 보안 관련 공공기관과 보안업체들도 애플 아이폰의 보안 문제를 지적했다.
아이폰으로 웹에 접속하기만 해도 악성코드가 실행될 수 있는 심각한 보안 취약점이 나타나고 있다는 것이다. 아이폰의 웹브라우저 사파리를 이용해 웹을 이용하던 중 PDF 파일을 불러들일 때 CFF라는 폰트를 액서스하는 과정에서 보안에 문제가 생길 수 있다는 주장이다. 이 경우 간단한 웹 접속만으로도 루트 권한을 빼앗길 수 있어 위험성이 더욱 크다.
해커들이 개인정보 유출이나 도청 등을 위한 악성코드를 웹사이트에 임의로 삽입할 경우 사용자의 패스워드, e메일, 문자 메시지, 일정 등과 같은 개인정보가 누출되고 도청도 가능하다. 보안기관들은 "애플이 보안 소프트웨어를 업데이트하기 전까지 해당 기기에서 PDF 파일을 열지 말고 믿을 수 있는 웹사이트만 이용해야 한다"고 지적했다.
애플은 "문제에 대해 보고를 받았고 이미 해결책을 개발했다"며 "다음 소프트웨어를 업데이트할 때 공식 패치를 배포할 예정"이라고 밝혔지만 구체적인 발표일정은 나오지 않고 있다.
안철수연구소의 한 관계자는 "애플이 공식 패치를 적용하기 전까지 누구든지 순정 아이폰의 루트 계정을 탈취, 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 매우 위험한 상황"이라며 "문자 메시지나 메일로 수상한 웹사이트 주소를 수신했을 경우에는 아이폰을 통해 절대 접속하지 말고 검증되지 않은 웹사이트 접근을 자제해야 한다"고 당부했다.
국내 보안업체들은 "아이폰은 안드로이드폰과 달리 사전에 앱을 검사해 등록하기 때문에 안전하다고 애플이 주장해왔는데 이번 사태로 파장이 큰 것 같다"면서 "애플의 경우 백신 앱 등록도 거부할 정도로 보안에 자신감을 보였는데 이번 사태로 적지 않은 타격을 받을 것"이라고 전했다.
보안 전문가들은 스마트폰의 경우 일반 컴퓨터처럼 웹 검색기능이 향상될수록 악성코드ㆍ해킹 문제가 필연적으로 발생할 수 있다면서 아이폰ㆍ안드로이드폰ㆍ윈도폰 등 OS에 상관없이 보안 프로그램을 수시로 업데이트하고 수상한 사이트나 애플리케이션 접근을 자제할 것을 당부했다.
스마트폰을 제조하는 삼성전자와 LG전자도 적극적인 대응에 나서고 있다. 두 회사 모두 애플리케이션 스토어에 올라가는 모든 소프트웨어에 대해 전수검사를 실시, 악성코드ㆍ바이러스 문제가 원천적으로 일어나지 않도록 하고 있다. 안철수연구소 V3모바일 백신 프로그램을 제공하고 새로 발생하는 모바일 바이러스도 확인 즉시 안철수연구소 측을 통해 업데이트 등으로 예방조치를 취할 수 있도록 하고 있다.
한편 중동 등 이슬람 지역에서 통신정보 검열이 불가능한 점 때문에 사용중지 결정이 내려진 블랙베리에 대한 논란도 뜨거워지고 있다. 블랙베리 제조업체인 림(RIM)은 암호화된 고객들의 송수신 정보를 해독할 수 있도록 협조하라는 일부 국가들의 요구를 거절했다.
블랙베리는 다른 스마트폰과 달리 고객들이 송수신하는 데이터가 림의 서버로 바로 전송되기 때문에 각 국가 정보 당국의 검열이 불가능하다. 이에 따라 아랍에미리트(UAE)ㆍ사우디아라비아ㆍ인도 등은 블랙베리 사용금지를 경고했다. 특히 힐러리 클린턴 미 국무장관이 UAE나 여타 국가들과 블랙베리 문제에 대한 논의를 벌일 것이라고 밝혀 스마트폰 문제가 외교갈등으로 확대되는 양상을 보이고 있다. 미국 정부는 해외에 파견된 외교관이나 상사 주재원들이 블랙베리 서비스 중단으로 피해를 입을 가능성도 염두에 두고 있다. 림의 본사가 있는 캐나다 정부도 "블랙베리 서비스 중단 가능성에 대해 우려한다"는 입장을 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
