본문 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

BBC News | 코리아

구글이 발견한 '무차별적' 아이폰 해킹 시도

사이버범죄자들이 이전까지 밝혀지지 않은 취약점을 사용해 아이폰의 각종 데이터를 빼낼 수 있었다고 구글의 연구 결과 밝혀졌다.

7,718 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택

이 해킹 수법은 아이폰의 최신 버전을 제외한 거의 모든 버전에서 통했다고 구글의 보안팀은 말했다

출처Getty Images

구글의 보안 연구자들이 최소 2년 넘게 아이폰을 해킹하려는 '지속적인 시도'가 있었다는 증거를 발견했다.

아이폰에 대한 이 해킹 시도는 웹사이트를 이용해 연락처, 사진 등을 비롯한 데이터를 얻기 위해 악성 코드를 은밀하게 심어놓으려 했다.

구글의 분석에 따르면 이런 악성 코드가 심어진 웹사이트는 일 주일에 수천 번 방문됐다 한다.

애플은 BBC에 논평하고 싶지 않다고 말했다.

구글에서 새로운 보안 취약점(보통 제로데이라고 불린다)을 발견하는 태스크포스인 프로젝트 제로의 일원인 영국의 사이버보안 전문가 이언 비어가 이 해킹 시도에 대해 매우 상세하게 공유했다.

"이 시도는 무차별적으로 이뤄졌습니다."

"해킹된 사이트를 방문만 해도 그 서버가 당신의 기기를 공격합니다. 공격에 성공하면 모니터링 소프트웨어가 삽입되죠."

비어와 팀원들은 기기를 해킹하기 위해 12가지의 각기 다른 보안 취약점을 사용했다는 걸 발견했다. 대부분은 애플 기기 기본 브라우저인 사파리의 버그였다.

'지속적인 시도'

이 악성 코드는 한번 아이폰에 삽입되면 연락처, 사진, GPS 위치 데이터 등을 비롯한 엄청난 양의 데이터에 접근이 가능했다. 악성 코드는 이 정보를 매 60초마다 외부의 서버에 보낸다고 비어는 말했다.

또한 사용자가 쓰는 인스타그램이나 왓츠앱, 텔레그램과 같은 앱에서도 데이터를 확보할 수 있었다. 여기에는 지메일이나 행아웃 같은 구글의 제품도 포함돼 있었다.

해커들은 "iOS10부터 iOS 12 최신 버전까지" 모두 해킹할 수 있었다고 비어는 덧붙였다.

"이는 적어도 2년 이상의 기간 동안 특정 공동체의 아이폰 사용자들을 해킹하기 위해 지속적으로 시도를 해온 집단이 있음을 보여준다."

애플의 대책

구글 측은 올해 2월 1일 애플에게 이 취약점들에 대해 통지했다. 엿새가 지난 후 이 취약점을 해결하기 위한 패치가 공개됐다.

아이폰 사용자들은 기기를 적절한 수준으로 보호하기 위해 최신 소프트웨어로 업데이트를 해야 한다.

순전히 이론적으로 취약점을 다루는 보안 전문가들의 취약점 공개와는 달리 구글은 이 공격이 사이버범죄자들에 의해 사용되고 있음을 발견했다.

비어의 분석은 해커가 누구인지에 대해서나 이 악성 코드가 암시장에서 얼마나 값어치가 있었을 것인지에 대해 추측하지 않았다. 어떤 '제로데이' 해킹은 발견돼 패치가 되기 전까지 수백만 달러에 팔릴 수 있다.

작성자 정보

BBC News | 코리아

    실시간 인기

      번역중 Now in translation
      잠시 후 다시 시도해 주세요 Please try again in a moment